Je veux implémenter SSL dans Grails. Je ne trouve pas le fichier /conf/server.xml dans la structure du dossier Grails. Est-ce que quelqu'un l'a mis en placeSSL, Tomcat et Grails
Toute aide est très appréciée.
Je veux implémenter SSL dans Grails. Je ne trouve pas le fichier /conf/server.xml dans la structure du dossier Grails. Est-ce que quelqu'un l'a mis en placeSSL, Tomcat et Grails
Toute aide est très appréciée.
Vous pouvez exécuter grails run-app -https
au lieu de grails run-app
et il va créer un certificat auto-signé pour vous et exécuter en SSL.
La procédure de configuration dépend de la façon dont vous déployez votre application grails.
Si vous déployez sur un conteneur comme Tomcat, installez et configurez SSL comme vous le feriez normalement. Ensuite, il suffit de construire un fichier de guerre avec grails war
et déployer normalement. Pour tomcat en particulier, ouvrez le niveau supérieur tomcat server.xml et ajouter un connecteur SSL comme ceci:
<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
SSLEngine="on"
SSLCertificateFile="/path/to/cert.pem"
SSLCertificateKeyFile="/path/to/key.pem"
SSLPassword="passphrase"
/>
Régler le port connecteur à 443 pour accepter les demandes SSL directement sur le port par défaut. Puis déposez votre fichier de guerre dans le dossier webapps.
Pour le serveur de développement intégré (jetée), importez votre cert dans un fichier de clés avec keytool et placez-le dans le répertoire de travail grails sous ssl/keystore. Cela ressemblera à $ HOME/.grails/1.2.1/ssl/keystore. Le mot de passe du keystore doit être "123456". Ensuite, exécutez grails avec grails run-app --https
. Grails crée le fichier keystore s'il n'existe pas, mais ne l'écrase pas si vous le remplacez par le vôtre.
ataylor, Merci de répondre. J'ai été occupé à essayer de travailler Grails sur un JBoss local. Une fois que je serai trié, j'utiliserai SSL. Si vous avez déjà eu l'occasion d'utiliser GRAILS avec JBoss, n'hésitez pas à partager. Très apprécié, WB – WaZ
Bonjour, nous avons les fichiers xx.key et xx.crt. Peut-on les utiliser à la place de pem? –
Salut Burt, Merci, mais j'ai créé un certificat autosigné à l'aide de Java keytool. Comme dans le futur, je dois utiliser un SSL valide et signé Veri. – WaZ
Légère correction sur ce point, je crois que c'est 'grails run-app -https'. Docs: http://grails.org/doc/2.2.0/ref/Command%20Line/run-app.html – arcdegree
Oui, cela a changé depuis 2010 :) –