SSL-сертификаты применяются на уровне JVM - ни Spring Boot, ни Spring Cloud Config не имеют никакого контроля над этим, поэтому для применения нового сертификата потребуется перезапуск экземпляра JVM, в котором работает ваше приложение, поскольку вы обновиливаше хранилище ключей.Возможность динамического добавления сертификатов без выключения JVM была бы серьезным недостатком безопасности.
В экосистеме AWS идея состоит в том, что если вы когда-либо выключите свою виртуальную машину, вы потеряете ее и ее содержимое.это ушло навсегда.С помощью Spring Cloud (Config, Zuul, Eureka) вы можете раскрутить виртуальные машины, которые зарегистрированы в Eureka через Config, а Zuul использует информацию в Eureka для балансировки нагрузки.Таким образом, способ сделать это состоит в том, чтобы вы раскрутили другую виртуальную машину с помощью экземпляра Spring Boot с обновленным сертификатом и уничтожили более старую виртуальную машину, которая испаряется благодаря AWS, а Zuul позаботился о грязной работе «обратного веба».прокси ", перенаправляя запросы на новый веб-сервер по мере необходимости.
Банк червей, открываемых вами по этому маршруту, состоит в том, что теперь вам нужно внедрить 4 сервера и VPN для их поддержки, ваш сервер Zuul становитсяцель внешних веб-запросов, и вам, возможно, потребуется изучить шаблон «прерывателя цепи» для обработки сбоев HTTP-запросов - Hystrix - это следующая вещь, которую нужно рассмотреть.
В Digital Ocean я неуверен, что вам, возможно, придется поступить иначе, но перезапуск JVM неизбежен.