47.4 配置管理相关的SSL

当配置使用一个自定义端口时,管理服务器可以通过各种management.ssl.*属性配置自己的SSL。例如,以下配置允许通过HTTP访问管理服务器,通过HTTPS访问主应用:

  1. server.port=8443
  2. server.ssl.enabled=true
  3. server.ssl.key-store=classpath:store.jks
  4. server.ssl.key-password=secret
  5. management.port=8080
  6. management.ssl.enable=false

或者,主应用服务器和管理服务器都使用SSL,但key stores不一样:

  1. server.port=8443
  2. server.ssl.enabled=true
  3. server.ssl.key-store=classpath:main.jks
  4. server.ssl.key-password=secret
  5. management.port=8080
  6. management.ssl.enable=true
  7. management.ssl.key-store=classpath:management.jks
  8. management.ssl.key-password=secret