У меня есть прокси Zuul, Eureka Discovery Server и 5 других микросервисов.Все весенние приложения.Мне нужно, чтобы они могли общаться через SSL.
Я обменялся сертификатами всех с каждым из них.Например, прокси-сервис Zuul имеет ВСЕ 6 сертификатов в своем хранилище доверенных сертификатов.Таким же образом я сделал для всех других услуг.Вот файлы application.yml.
ZUUL application.yml
server:
port: 8081
ssl:
enabled: false
key-store: classpath:ZuulServer.jks
key-store-password: password
key-alias: zuulserver
security:
require-ssl: true
spring:
application:
name: zuul-server
eureka:
client:
serviceUrl:
defaultZone: ${EUREKA_URI:https://localhost:8761/eureka}
instance:
preferIpAddress: true
zuul:
routes:
s1:
serviceId: s1
s2:
serviceId: s2
host:
socket-timeout-millis: 30000
-- EUREKA application.yml
server:
port: 8761
ssl:
enabled: true
key-store: classpath:eureka-service.jks
key-store-password: password
trust-store: classpath:eureka-service.jks
trust-store-password: password
key-alias: eureka-service
client-auth: need
Аналогично zuul application.yml Я настроил другие сервисы Spring.