我在我们的一个 Spring Boot 应用程序中遇到了问题。我们让它在端口 8443 上使用 https 运行,一切正常。现在我们正在构建与外部支付处理器的集成,它们要求我们在应用程序中的端口 443 上有一个回调端点。
一些研究告诉我,部署一个监听低于 1024 的端口号的 Spring boot 应用是不允许的。我在这个问题上找到的线程通常说“使用高于 1024 的端口号”,然后海报走 开开心心。我已经有了,需要找出一个使用端口 443 的解决方案。
有人有什么建议吗?我可以通过为回调端点构建一个 Apache 代理来解决这个问题吗?
我们在同一台服务器上有使用 Apache2 和端口 443 的 Web 应用程序,因此 Boot 应用程序需要与之共存。
【问题讨论】:
标签: spring-boot apache2
有几种 Web-Server 或 Reverse-Proxy 解决方案,它们可以侦听端口 443 并将您的请求路由到 Spring Boot 应用程序服务器的端口 8443。
除了Apache2还有:
可能还有更多,但我目前使用的这 3 个。
如果您的应用程序在云中运行 - 云提供商通常还提供可以完成这项工作的服务,例如AWS ELB。
【讨论】:
好的,我设法以一种非常简单而优雅的方式自己解决了这个问题。在此过程中,我还解决了 Spring Boot 应用程序必须在 URL 中使用端口号调用的问题,这一直困扰着我。
我找到了这个帖子:Spring Boot with embedded Tomcat behind Apache proxy
在其中,解决方案已经很详细了。我必须激活三个 apache2 模组:
sudo a2enmod proxy
sudo a2enmod proxy_http
sudo a2enmod headers
我将这些行添加到我的 Apache2 vhost 配置文件中,就在 VirtualHost 标记中的 ServerName 下:
SSLProxyEngine on
ProxyPass / https://127.0.0.1:8443/
ProxyPassReverse / https://127.0.0.1:8443/
RequestHeader set X-Forwarded-Proto https
RequestHeader set X-Forwarded-Port 443
ProxyPreserveHost On
8443 是 Spring Boot 应用程序使用的端口号,在 server.port 属性中配置。
另外,这也意味着我们不再需要在防火墙中打开引导应用程序使用的端口。
【讨论】: