Spring Boot 实战：自定义 Tomcat 实现多 SSL 证书配置全攻略

在 Spring Boot 中配置多个 SSL 证书可以通过自定义 `TomcatServletWebServerFactory` 来实现。以下是具体步骤和示例代码： 1. 准备 SSL 证书 确保已经有多个 SSL 证书文件（通常是 `.jks` 或 `.p12` 格式），并记住每个证书的密码。 2. 添加依赖 如果使用的是 Spring Boot 的 Web 模块，确保 `pom.xml` 中包含以下依赖： ```xml <dependencies> <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-web</artifactId> </dependency> </dependencies> ``` 3. 配置多个 SSL 证书 创建一个配置类，自定义 `TomcatServletWebServerFactory` 来配置多个 SSL 连接器。 ```java import org.apache.catalina.Context; import org.apache.catalina.connector.Connector; import org.apache.tomcat.util.descriptor.web.SecurityCollection; import org.apache.tomcat.util.descriptor.web.SecurityConstraint; import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory; import org.springframework.boot.web.servlet.server.ServletWebServerFactory; import org.springframework.context.annotation.Bean; import org.springframework.context.annotation.Configuration; import java.io.File; import java.io.IOException; import java.security.KeyStore; import java.security.KeyStoreException; import java.security.NoSuchAlgorithmException; import java.security.cert.CertificateException; @Configuration public class MultiSslConfig { @Bean public ServletWebServerFactory servletContainer() { TomcatServletWebServerFactory tomcat = new TomcatServletWebServerFactory() { @Override protected void postProcessContext(Context context) { SecurityConstraint securityConstraint = new SecurityConstraint(); securityConstraint.setUserConstraint("CONFIDENTIAL"); SecurityCollection collection = new SecurityCollection(); collection.addPattern("/*"); securityConstraint.addCollection(collection); context.addConstraint(securityConstraint); } }; // 添加第一个 SSL 连接器 tomcat.addAdditionalTomcatConnectors(createSslConnector("keystore1.jks", "password1", 8443)); // 添加第二个 SSL 连接器 tomcat.addAdditionalTomcatConnectors(createSslConnector("keystore2.jks", "password2", 8444)); return tomcat; } private Connector createSslConnector(String keystorePath, String keystorePassword, int port) { Connector connector = new Connector("org.apache.coyote.http11.Http11NioProtocol"); connector.setScheme("https"); connector.setSecure(true); connector.setPort(port); org.apache.coyote.http11.Http11NioProtocol protocol = (org.apache.coyote.http11.Http11NioProtocol) connector.getProtocolHandler(); protocol.setSSLEnabled(true); protocol.setKeystoreFile(new File(keystorePath).getAbsolutePath()); protocol.setKeystorePass(keystorePassword); protocol.setKeyAlias("tomcat"); // 根据实际情况修改 protocol.setKeyPass(keystorePassword); protocol.setTruststoreFile(new File(keystorePath).getAbsolutePath()); protocol.setTruststorePass(keystorePassword); return connector; } } ``` 4. 代码解释 - `MultiSslConfig` 类是一个配置类，用于自定义 `TomcatServletWebServerFactory`。 - `servletContainer` 方法创建了一个 `TomcatServletWebServerFactory` 实例，并添加了多个 SSL 连接器。 - `createSslConnector` 方法用于创建一个 SSL 连接器，需要传入证书文件路径、证书密码和端口号。 5. 运行应用程序 启动 Spring Boot 应用程序，应用程序将在指定的端口上监听多个 SSL 连接。 注意事项 - 确保证书文件路径和密码正确。 - 根据实际情况修改 `KeyAlias`。 - 如果使用的是不同的 Web 服务器（如 Jetty），需要相应地调整配置。 ######[AI问答 | 941点数解答 | 2025-09-17 11:49:53]