SSL, Tomcat und Grails

Question

Ich möchte SSL in Grails implementieren. Ich kann die Datei /conf/server.xml in der Grails Ordnerstruktur nicht finden. Hat jemand es implementiert?

Für jede Hilfe sind wir sehr dankbar.

Answer 1

Sie können grails run-app -https 代わりに grails run-app und es wird ein selbstsigniertes Zertifikat für Sie erstellt und in SSL ausgeführt.

Answer 2

Wie Sie dies einrichten, hängt davon ab, wie Sie Ihre Grails-App bereitstellen.

Wenn Sie in einem Container wie Tomcat bereitstellen, installieren und konfigurieren Sie SSL wie gewohnt. Erstellen Sie dann einfach eine War-Datei mit grails war und normal einsetzen. Öffnen Sie insbesondere für Tomcat die oberste Ebene tomcat server.xml und fügen Sie einen SSL Connector wie folgt hinzu:

<Connector port="8443" maxHttpHeaderSize="8192"
    maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
    enableLookups="false" disableUploadTimeout="true"
    acceptCount="100" scheme="https" secure="true"
    clientAuth="false" sslProtocol="TLS"
    SSLEngine="on"
    SSLCertificateFile="/path/to/cert.pem"
    SSLCertificateKeyFile="/path/to/key.pem"
    SSLPassword="passphrase"
     />

Stellen Sie den Connector-Port auf 443 ein, um SSL-Anfragen direkt über den Standard-Port zu akzeptieren. Legen Sie dann Ihre war-Datei im Ordner webapps ab.

Für den eingebetteten Entwicklungsserver (Jetty) importieren Sie Ihr Zertifikat mit keytool in einen Keystore und legen ihn im Grails-Arbeitsverzeichnis unter ssl/keystore ab. Dies wird etwa so aussehen wie $HOME/.grails/1.2.1/ssl/keystore. Das Keystore-Passwort muss "123456" lauten. Dann starten Sie grails mit grails run-app --https . Grails erstellt die Keystore-Datei, wenn sie nicht existiert, überschreibt sie aber nicht, wenn Sie sie durch Ihre eigene ersetzen.