我正在使用嵌入式tomcat开发一个使用Spring-boot的web应用程序。 此应用程序的要求之一是双向SSL(clientAuth)。
启用ClientAuth很容易,但我们也喜欢使用spring-boot Actuator在不使用clientAuth的情况下管理不同端口上的应用程序。
是否有一种干净的方法可以做到这一点?
(在执行器端点上禁用SSL也足够了)
答案 0 :(得分:3)
根据最新的春季文档,您可以使用
management.port=8080
management.ssl.enable=false
在配置管理端口的属性中。有关更多选项,请参阅spring boot doc中的production-ready-management-specific-ssl。