wake-up-neo.com

Spring Boot Admin verwendet HTTP anstelle von HTTPS Actuator-Endpunkten

Nach der Registrierung am Spring Boot Admin (SBA) Server werden einige Aktoren der Clients mit http://springapplication.com/actuator anstelle von https://springapplication.com/actuator angesprochen. Warum werden die Endpunkte in HTTP geändert und bleiben nicht bei HTTPS? Ist es anpassbar?

Hier sind einige Logs und die Java/YML-Files.

Protokolle:

2018-07-02 06:13:27.683  INFO 3194 --- [-client-epoll-7] d.c.b.a.server.services.StatusUpdater    : Couldn't retrieve status for Instance(id=0d47f12b0a94, version=57, registration=Registration(name=springbootapplication-Name, managementUrl=https://springbootapplication.com/actuator, healthUrl=https://springbootapplication.com/actuator/health, serviceUrl=https://springbootapplication.com, source=http-api), registered=true, statusInfo=StatusInfo(status=UP, details={}), statusTimestamp=2018-07-02T05:06:08.423Z, info=Info(values={}), endpoints=Endpoints(endpoints={httptrace=Endpoint(id=httptrace, url=http://springbootapplication.com/actuator/httptrace), flyway=Endpoint(id=flyway, url=http://springbootapplication.com/actuator/flyway), loggers=Endpoint(id=loggers, url=http://springbootapplication.com/actuator/loggers), health=Endpoint(id=health, url=https://springbootapplication.com/actuator/health), env=Endpoint(id=env, url=http://springbootapplication.com/actuator/env), heapdump=Endpoint(id=heapdump, url=http://springbootapplication.com/actuator/heapdump), scheduledtasks=Endpoint(id=scheduledtasks, url=http://springbootapplication.com/actuator/scheduledtasks), mappings=Endpoint(id=mappings, url=http://springbootapplication.com/actuator/mappings), beans=Endpoint(id=beans, url=http://springbootapplication.com/actuator/beans), configprops=Endpoint(id=configprops, url=http://springbootapplication.com/actuator/configprops), threaddump=Endpoint(id=threaddump, url=http://springbootapplication.com/actuator/threaddump), metrics=Endpoint(id=metrics, url=http://springbootapplication.com/actuator/metrics), conditions=Endpoint(id=conditions, url=http://springbootapplication.com/actuator/conditions), auditevents=Endpoint(id=auditevents, url=http://springbootapplication.com/actuator/auditevents), info=Endpoint(id=info, url=http://springbootapplication.com/actuator/info), jolokia=Endpoint(id=jolokia, url=http://springbootapplication.com/actuator/jolokia)}), buildVersion=null)

Application.yml (Server):

server:
  port: 5100
spring: 
  security:
    user:
      name: admin
      password: password

SecuritySecureConfig.Java (Server):

import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.config.annotation.web.configuration.WebSecurityConfigurerAdapter;
import org.springframework.security.web.authentication.SavedRequestAwareAuthenticationSuccessHandler;

import de.codecentric.boot.admin.server.config.AdminServerProperties;

@Configuration
public class SecuritySecureConfig extends WebSecurityConfigurerAdapter {
    private final String adminContextPath;

    public SecuritySecureConfig(AdminServerProperties adminServerProperties) {
        this.adminContextPath = adminServerProperties.getContextPath();
    }

    @Override
    protected void configure(HttpSecurity http) throws Exception {
        SavedRequestAwareAuthenticationSuccessHandler successHandler = new SavedRequestAwareAuthenticationSuccessHandler();
        successHandler.setTargetUrlParameter("redirectTo");

        http.authorizeRequests().antMatchers(adminContextPath + "/assets/**").permitAll()
                .antMatchers(adminContextPath + "/login").permitAll().anyRequest().authenticated().and().formLogin()
                .loginPage(adminContextPath + "/login").successHandler(successHandler).and().logout()
                .logoutUrl(adminContextPath + "/logout").and().httpBasic().and().csrf().disable();
    }
}

SpringBootAdminApplication.Java (Server):

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.boot.SpringApplication;
import org.springframework.boot.autoconfigure.EnableAutoConfiguration;
import org.springframework.boot.autoconfigure.SpringBootApplication;
import org.springframework.context.annotation.PropertySource;
import org.springframework.security.config.annotation.web.configuration.EnableWebSecurity;

import de.codecentric.boot.admin.server.config.EnableAdminServer;

@EnableAutoConfiguration
@EnableWebSecurity
@EnableAdminServer
@SpringBootApplication(scanBasePackages = "administration")
@PropertySource(value = "META-INF/build-info.properties", ignoreResourceNotFound = true)
public class SpringBootAdminApplication {

    private static final Logger log = LoggerFactory.getLogger(SpringBootAdminApplication.class);

    public static void main(final String[] args) {
        SpringApplication.run(SpringBootAdminApplication.class, args);
    }
}

Application.yml (Client):

spring:
  application:
    name: springapplication
  boot:
    admin:
      client:
        username: ${application.security.usernameAdmin}
        password: ${application.security.passwordAdmin}
        url: "https://springBootAdminServerURL.com"
        instance:
          service-base-url: https://http://springapplication.com/
          metadata:
            user.name: ${application.security.usernameAdmin}
            user.password: ${application.security.passwordAdmin}                 
management:
  endpoints:
    web:
      exposure:
        include: "*"
application:
  security:
    usernameAdmin: admin
    passwordAdmin: password
5
Janik

Ich hatte das gleiche problem Schauen Sie sich Ihre Bewerbungen an /actuator Endpunkt. Meldet es URLs als http? Es hat für mich funktioniert, auch wenn die Gesundheit https verwendet. Was es für mich gelöst hat, war das Hinzufügen von server.use-forward-headers=true was alles hinzufügt X-Forwarded-*, einschließlich der X-Forwared-Proto das Schema identifiziert (http/https).

Denken Sie daran, dass Sie dies auch konfigurieren müssen, wenn sich Ihre App hinter einem Reverse-Proxy wie NGINX befindet. Beispiel für NGINX

location / {
  proxy_set_header   X-Forwarded-Proto $scheme;
  ...
}
2
crea1

Korrektur in der Konfigurationsdatei für die folgende Eigenschaft erforderlich, die als bezeichnet wird

Basis-URL zur Berechnung der zu registrierenden Service-URL. Der Pfad wird zur Laufzeit abgeleitet und an die Basis-URL angehängt.

spring.boot.admin.client.instance.service-base-url


instance:
          service-base-url: https://springapplication.com/
2
Rizwan

Nach meiner Erfahrung ist dies normalerweise auf zwei Probleme zurückzuführen.

  1. Falsche Portkonfigurationen
  2. Nicht vertrauenswürdige SSL-Zertifikate

Um das erste Problem zu beheben, müssen Sie sicherstellen, dass Ihre Client-Anwendung Eureka ordnungsgemäß über die Verwendung des sicheren Ports informiert:

eureka:
  instance:
    nonSecurePortEnable: false
    securePortEnabled: true

Um das zweite Problem zu beheben, müssen Sie sicherstellen, dass das SSL-Zertifikat von der JVM, auf der Spring Boot Admin ausgeführt wird, als vertrauenswürdig eingestuft wird. Installieren Sie einfach Ihr Zertifikat mit keytool in der cacert-Datei des JRE. Ich würde empfehlen, die SSL-Debug-Protokollierung zu aktivieren, während Sie versuchen, dies zum Laufen zu bringen.

-Djavax.net.debug=SSL

Diese beiden Schritte haben dieses Problem für mich gelöst.

0
James Wynn