Проект Spring Boot с SSL / HTTPS не работает на AWS Elastic Beanstalk

Question

Мой проект Spring Boot отлично работает на https / ssl, при локальном обслуживании с использованием сертификата p12, но не выполняется при загрузке в AWS Elastic Beanstalk.

Ниже приведена конфигурация application.properties:

security.require-ssl=true
server.use-forward-headers=true

server.port=8443
server.ssl.key-store: classpath:keystore.p12
server.ssl.key-store-password: jonathan
server.ssl.keyStoreType: PKCS12
server.ssl.keyAlias: tomcat

Подкласс WebSecurityConfigurerAdapter, метод configure (HttpSecurity http), содержит следующую строку для включения HTTPS / SSL:

http.requiresChannel().antMatchers("/**").requiresSecure();

Прилагается классическая конфигурация загрузчика конфигурации внутри консоли эластичного бобового стержня AWS:

Вот SSL-сертификат, выданный для домена grasshapper.net, в диспетчере сертификатов AWS:

У меня также есть настройки для .ebextensions, файл с путем, src / main / resources / .ebextensions / .config (не уверен, если даже нужно):

option_settings:
  aws:elb:listener:8443:
    SSLCertificateId: [keeping private]
    ListenerProtocol: HTTPS
    InstancePort: 80
    InstanceProtocol: HTTP
  aws:elb:listener:80:
    ListenerEnabled: false

Примечание (SSLCertifcateId): идентификатор взят из ARN, моего SSL-сертификата менеджера AWS Certifcate Manager (если вы расширите SSL-сертификат, вы увидите ARN).

Answer 1

Имеет ли прокси доверенный IP-адрес?

По умолчанию IP-адреса в 10/8, 192.168 / 16, 169.254 / 16 и 127/8 являются доверенными.Вы можете настроить конфигурацию клапана, добавив запись в application.properties, как показано в следующем примере:

server.tomcat.internal-proxies = 192 \ .168 \. \ D {1,3} \. \ D {1,3}

Ссылка: https://docs.spring.io/spring-boot/docs/current-SNAPSHOT/reference/html/howto-embedded-web-servers.html#howto-customize-tomcat-behind-a-proxy-server