Agora existe uma maneira de fazer isso, começando com o tomcat v8.5.24.
Eles introduziram dois métodos chamados:
- reloadSslHostConfig (String hostName) - para recarregar um host específico
- reloadSslHostConfigs () - recarrega tudo
Eles podem ser chamados de várias maneiras:
- Usando o jmx
- Usando o serviço do gerenciador (no tomcat v9.x.x)
- Ao criar um protocolo personalizado - achei isso durante minha pesquisa
Detalhes do caminho 1 e 2 estão facilmente disponíveis em documentos do Tomcat.
Detalhes de como usar a maneira 3:
- Faça uma aula estendendo o protocolo de sua escolha para, por exemplo. Http11NioProtocol
- Substitua os métodos necessários e apenas chame super neles para manter o comportamento padrão
- Faça um encadeamento nessa classe para chamar o tempo do método reloadSslHostConfigs por vez
- Empacote esta classe em um jar e coloque o jar na pasta lib do tomcat
- Edite o protocolo no conector em server.xml para usar esse protocolo definido customizado
Encontre o código de exemplo abaixo:
Classe de protocolo principal:
package com.myown.connector;
import java.io.File;
import java.io.InputStream;
import java.lang.reflect.Field;
import java.net.URL;
import java.net.URLConnection;
import java.nio.file.StandardCopyOption;
import java.util.ArrayList;
import java.util.List;
import java.util.concurrent.ConcurrentMap;
import javax.management.MalformedObjectNameException;
import javax.management.ObjectName;
import javax.net.ssl.SSLSessionContext;
import org.apache.coyote.http11.Http11NioProtocol;
import org.apache.juli.logging.Log;
import org.apache.juli.logging.LogFactory;
import org.apache.tomcat.util.modeler.Registry;
import org.apache.tomcat.util.net.AbstractEndpoint;
import org.apache.tomcat.util.net.AbstractJsseEndpoint;
import org.apache.tomcat.util.net.GetSslConfig;
import org.apache.tomcat.util.net.SSLContext;
import org.apache.tomcat.util.net.SSLHostConfig;
import org.apache.tomcat.util.net.SSLHostConfigCertificate;
import org.apache.tomcat.util.net.SSLImplementation;
import org.apache.tomcat.util.net.SSLUtil;
public class ReloadProtocol extends Http11NioProtocol {
private static final Log log = LogFactory.getLog(Http12ProtocolSSL.class);
public ReloadProtocol() {
super();
RefreshSslConfigThread refresher = new
RefreshSslConfigThread(this.getEndpoint(), this);
refresher.start();
}
@Override
public void setKeystorePass(String s) {
super.setKeystorePass(s);
}
@Override
public void setKeyPass(String s) {
super.setKeyPass(s);
}
@Override
public void setTruststorePass(String p) {
super.setTruststorePass(p);
}
class RefreshSslConfigThread extends Thread {
AbstractJsseEndpoint<?> abstractJsseEndpoint = null;
Http11NioProtocol protocol = null;
public RefreshSslConfigThread(AbstractJsseEndpoint<?> abstractJsseEndpoint, Http11NioProtocol protocol) {
this.abstractJsseEndpoint = abstractJsseEndpoint;
this.protocol = protocol;
}
public void run() {
int timeBetweenRefreshesInt = 1000000; // time in milli-seconds
while (true) {
try {
abstractJsseEndpoint.reloadSslHostConfigs();
System.out.println("Config Updated");
} catch (Exception e) {
System.out.println("Problem while reloading.");
}
try {
Thread.sleep(timeBetweenRefreshesInt);
} catch (InterruptedException e) {
System.out.println("Error while sleeping");
}
}
}
}
}
O conector no server.xml deve mencionar isso como o protocolo:
<Connector protocol="com.myown.connector.ReloadProtocol"
..........
Espero que isso ajude.