抱歉,如果这个问题应该进入 stackoverflow 或安全性,这是一个中等问题。
我在弹性 beantalk 实例上有一个 nginx,它设置为将 80 重定向到 443,并将 443 流量代理到我的 Spring Boot 应用程序正在监听的端口 5000。
Spring Boot 还具有使用 p12 密钥库设置 SSL 的配置。我想知道是否有人可以解释这两者都是必需的,以及为什么会这样?在我看来,它在服务器和客户端之间是加密的,直到它到达 Spring boot 应用程序,所以应该没问题,但我对此不是 100% 确定
答案1
是的,您的 Spring 应用程序中不需要 SSL。您的客户端连接已经很安全了。