我在网上看到的每个教程都向我展示了如何通过简单地在 application.conf 文件中指定密钥库路径和密码来在 Spring Boot 中设置 HTTPS,例如此链接中的1.4 。我可以做到这一点并设置 HTTPS 很好。
然而,这对我来说似乎很脏。这意味着密钥库和密码都存储在源代码中,我不想这样做。到目前为止,我所做的是创建了我自己的自定义 tomcat 配置,并提供了来自环境变量的密码。这是一个很好的第一步,但我仍然需要在源代码中保留密钥库。这足够了吗?或者还有什么我可以做的吗?
java https pki spring-boot
https ×1
java ×1
pki ×1
spring-boot ×1