当前位置:  开发笔记 > 编程语言 > 正文

Heroku:使用https tomcat服务器和证书固定的Spring Boot Gradle应用程序

如何解决《Heroku:使用httpstomcat服务器和证书固定的SpringBootGradle应用程序》经验,为你挑选了0个好方法。

我有一个Spring Boot java应用程序,它使用自签名证书与android前端进行通信.

我使用tomcat服务器作为应用程序的容器:

compile 'org.springframework.boot:spring-boot-starter-tomcat'

现在,我启用了https/ssl:

            TomcatEmbeddedServletContainerFactory tomcat = (TomcatEmbeddedServletContainerFactory) container;
            tomcat.addConnectorCustomizers(connector -> {
                connector.setPort(Integer.parseInt(serverPort));
                connector.setSecure(true);
                connector.setScheme("https");

我必须启用SSL,因为我希望我的android前端安全地与我的服务器通信.我使用称为证书锁定的技术,这意味着我将相同的自签名证书添加到我的服务器和我的Android应用程序.对于两者之间的任何http通信,通信将使用相同证书的密钥加密,因此服务器和Android应用程序将能够彼此理解.

当我将它加载到Heroku时,每次尝试调用服务器时都会出错:

2015-12-11T20:04:32.424629+00:00 heroku[router]: at=error code=H13 desc="Connection closed without response" method=GET path="/getfood?postid=566348364a918a12046ce96f" host=app.herokuapp.com request_id=bf975c13-69f3-45f5-9e04-ca6817b6c410 fwd="197.89.172.181" dyno=web.1 connect=0ms service=4ms status=503 bytes=0

根据朱莉的这篇博客:http://juliekrueger.com/blog/

作为旁注,Heroku应用程序默认启用https.我正在安装的服务器已将Tomcat配置为使用https,并且尝试访问端点时返回代码= H13 desc ="连接已关闭且无响应"错误.删除该配置后,错误消失了.

我可以通过从我的tomcat服务器中删除ssl/https来修复错误,但正如我所提到的,我想使用证书锁定技术进行安全通信.

我在想是否可以在heroku端禁用SSL,但保持我的tomcat服务器SSL处于活动状态,但我已经联系了Heroku,他们告诉我,禁用其服务标准的搭载SSL是不可能的.

我还看了一下名为SSL Endpoint的付费替代方案,但它似乎只对自定义域有用.由于所有端点都在我的Android应用程序中编码并且对用户不可见,因此使用自定义域对我没有意义.此外,我认为它不会解决我的问题,因为它的唯一目标似乎是创建自定义域:

SSL端点仅对自定义域有用.所有默认的appname.herokuapp.com域都已启用SSL,可以使用https访问,例如https://appname.herokuapp.com.

我用谷歌搜索了几天,似乎无法找到解决方案.在我的tomcat一侧禁用ssl在我看来是不可接受的,因为它带来了太大的风险.如果这可以解决我的问题,我甚至会考虑其他服务(Azure等).

关于如何解决这个问题的任何想法?

推荐阅读
N个小灰流_701
这个屌丝很懒,什么也没留下!
DevBox开发工具箱 | 专业的在线开发工具网站    京公网安备 11010802040832号  |  京ICP备19059560号-6
Copyright © 1998 - 2020 DevBox.CN. All Rights Reserved devBox.cn 开发工具箱 版权所有