没问题，在Spring Boot里动态设置SSL属性其实有几种靠谱的方式，我给你拆解下最常用的几个方案，按需选择就行：

这个方式是直接定制嵌入式Web服务器的SSL配置，适合需要对服务器做更细粒度控制的场景，Tomcat、Jetty等主流嵌入式服务器都支持。以Tomcat为例：

import org.springframework.boot.web.embedded.tomcat.TomcatServletWebServerFactory;
import org.springframework.boot.web.server.WebServerFactoryCustomizer;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.core.io.ClassPathResource;

import java.io.IOException;

@Configuration
public class SslConfig {

    @Bean
    public WebServerFactoryCustomizer<TomcatServletWebServerFactory> sslWebServerFactoryCustomizer() {
        return factory -> {
            // 这里可以根据你的业务逻辑动态生成或获取SSL参数
            boolean sslEnabled = true;
            String keyStoreType = "PKCS12";
            String keyStorePassword = "changeit";
            String keyAlias = "tomcat";

            if (sslEnabled) {
                factory.setSslEnabled(true);
                factory.setSslStoreProvider(() -> {
                    try {
                        return new org.springframework.boot.web.server.SslStoreProvider() {
                            @Override
                            public java.security.KeyStore getKeyStore() throws Exception {
                                java.security.KeyStore keyStore = java.security.KeyStore.getInstance(keyStoreType);
                                // 从classpath加载密钥库，也可以替换为外部文件路径
                                keyStore.load(new ClassPathResource("keys/keystore.jks").getInputStream(), keyStorePassword.toCharArray());
                                return keyStore;
                            }

                            @Override
                            public java.security.KeyStore getTrustStore() throws Exception {
                                // 不需要自定义信任库的话返回null，使用默认配置
                                return null;
                            }
                        };
                    } catch (IOException e) {
                        throw new RuntimeException("Failed to load keystore", e);
                    }
                });
                factory.setSslKeyAlias(keyAlias);
                factory.setSslKeyPassword(keyStorePassword);
            }
        };
    }
}

如果是Jetty等其他服务器，只需要替换对应的WebServerFactory实现类，核心逻辑完全一致。

这种方式是直接把SSL相关属性添加到Spring的环境变量中，让Spring Boot自动读取这些属性完成SSL配置，和用application.properties配置的逻辑完全对齐，适合想复用原生配置逻辑的场景：

import org.springframework.boot.context.event.ApplicationEnvironmentPreparedEvent;
import org.springframework.context.ApplicationListener;
import org.springframework.core.env.MapPropertySource;
import org.springframework.stereotype.Component;

import java.util.HashMap;
import java.util.Map;

@Component
public class SslPropertyInitializer implements ApplicationListener<ApplicationEnvironmentPreparedEvent> {

    @Override
    public void onApplicationEvent(ApplicationEnvironmentPreparedEvent event) {
        // 根据你的业务逻辑动态生成SSL属性
        Map<String, Object> sslProperties = new HashMap<>();
        sslProperties.put("server.ssl.enabled", true);
        sslProperties.put("server.ssl.key-store-type", "PKCS12");
        sslProperties.put("server.ssl.key-store", "keys/keystore.jks");
        sslProperties.put("server.ssl.key-store-password", "changeit");
        sslProperties.put("server.ssl.key-alias", "tomcat");

        // 将属性添加到环境中，这里设置优先级高于application.properties
        event.getEnvironment().getPropertySources().addFirst(new MapPropertySource("dynamic-ssl-properties", sslProperties));
    }
}

⚠️ 注意：这个监听器要在Spring Boot启动早期生效，确保类能被Spring扫描到；如果是自定义启动类，可能需要手动注册这个监听器。

• 密钥库路径要确保Spring能正确读取：classpath下的资源用classpath:keys/keystore.jks或ClassPathResource获取，外部文件用绝对路径或file:前缀。
• 如果SSL参数是从数据库、配置中心动态获取的，要确保在设置属性前完成数据加载，避免空值问题。
• Spring Boot 3.x和2.x的API基本兼容，上述代码在两个版本都能正常运行，仅少数包路径可能略有调整。

内容的提问来源于stack exchange，提问作者Onki