Quiero implementar SSL en Grails. No puedo encontrar el archivo /conf/server.xml en la estructura de la carpeta Grails. ¿Alguien lo ha implementado?SSL, Tomcat y Grails
Cualquier ayuda es muy apreciada.
Quiero implementar SSL en Grails. No puedo encontrar el archivo /conf/server.xml en la estructura de la carpeta Grails. ¿Alguien lo ha implementado?SSL, Tomcat y Grails
Cualquier ayuda es muy apreciada.
Puede ejecutar grails run-app -https
en lugar de grails run-app
y creará un certificado autofirmado para usted y se ejecutará en SSL.
Cómo configurar esto depende de cómo está implementando su aplicación Grails.
Si está implementando en un contenedor como tomcat, instale y configure SSL como lo haría normalmente. Luego solo construya un archivo de guerra con grails war
y despliegue normalmente. Para Tomcat, en particular, abrir el server.xml de Tomcat nivel superior y añadir un conector SSL de este modo:
<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
SSLEngine="on"
SSLCertificateFile="/path/to/cert.pem"
SSLCertificateKeyFile="/path/to/key.pem"
SSLPassword="passphrase"
/>
Ajuste el puerto de conexión a 443 para aceptar solicitudes SSL directamente en el puerto por defecto. A continuación, suelte su archivo war en la carpeta webapps.
Para el servidor de desarrollo integrado (embarcadero), importe su certificado en un almacén de claves con keytool y colóquelo en el directorio de trabajo de grills en ssl/keystore. Esto se verá algo así como $ HOME/.grails/1.2.1/ssl/keystore. La contraseña del almacén de claves debe ser "123456". A continuación, ejecute griales con grails run-app --https
. Grails creará el archivo del almacén de claves si no existe, pero no lo sobreescribirá si lo reemplaza con el suyo propio.
ataylor, Gracias por responder. He estado ocupado intentando trabajar Grails en un JBoss local. Una vez que haya ordenado ese bit, usaré SSL. Si en algún caso ha tenido alguna experiencia con el uso de GRAILS con JBoss, comparta. Muy apreciado, WB – WaZ
hola, tenemos xx.key y xx.crt archivos. ¿Se pueden usar estos en lugar de pem? –
Hola Burt, Gracias pero he creado un certificado autofirmado con la herramienta de claves Java. Como en el futuro, tengo que usar un SSL válido y firmado por Veri. – WaZ
Ligera corrección de esto, creo que es 'run-app de grills -https'. Docs: http://grails.org/doc/2.2.0/ref/Command%20Line/run-app.html – arcdegree
Sí, ha cambiado desde 2010 :) –