Grails jetty 9:设置最基本的SSL/https
注意:如果您想查看此演示应用程序的行为,请访问www.collaborativepowernowinternational.us。在这里,选择testssl.PersonController,您可以创建一个人。然后去编辑指定SSL通道的人员,这将产生重定向循环。 在Jetty 9中,似乎有更多的配置项进入了start.ini文件,我的版本是9.05 为了测试最基本的SSL/https,我在start.ini中取消注释以下行:Grails jetty 9:设置最基本的SSL/https,grails,ssl,jetty,Grails,Ssl,Jetty,注意:如果您想查看此演示应用程序的行为,请访问www.collaborativepowernowinternational.us。在这里,选择testssl.PersonController,您可以创建一个人。然后去编辑指定SSL通道的人员,这将产生重定向循环。 在Jetty 9中,似乎有更多的配置项进入了start.ini文件,我的版本是9.05 为了测试最基本的SSL/https,我在start.ini中取消注释以下行: #==================================
#===========================================================
# SSL Context
# Create the keystore and trust store for use by
# HTTPS and SPDY
#-----------------------------------------------------------
jetty.keystore=etc/keystore
jetty.keystore.password=OBF:1vny1zlo1x8e1vnw1vn61x8g1zlu1vn4
jetty.keymanager.password=OBF:1u2u1wml1z7s1z7a1wnl1u2g
jetty.truststore=etc/keystore
jetty.truststore.password=OBF:1vny1zlo1x8e1vnw1vn61x8g1zlu1vn4
jetty.secure.port=8443
etc/jetty-ssl.xml
#===========================================================
# HTTPS Connector
# Must be used with jetty-ssl.xml
#-----------------------------------------------------------
jetty.https.port=8443
etc/jetty-https.xml
grails.plugins.springsecurity.secureChannel.definition = [
'/person/list': 'REQUIRES_INSECURE_CHANNEL',
'/person/delete/**': 'REQUIRES_SECURE_CHANNEL',
'/person/edit/**': 'REQUIRES_SECURE_CHANNEL',
'/person/show': 'REQUIRES_INSECURE_CHANNEL'
]
grails.plugins.springsecurity.portMapper.httpPort=80
grails.plugins.springsecurity.portMapper.httpsPort=443
<New id="sslContextFactory" class="org.eclipse.jetty.util.ssl.SslContextFactory">
<Set name="KeyStorePath"><Property name="jetty.home" default="." />/etc/keystore</Set>
<Set name="KeyStorePassword">OBF:1vny1zlo1x8e1vnw1vn61x8g1zlu1vn4</Set>
<Set name="KeyManagerPassword">OBF:1u2u1wml1z7s1z7a1wnl1u2g</Set>
<Set name="TrustStorePath"><Property name="jetty.home" default="." />/etc/keystore</Set>
<Set name="TrustStorePassword">OBF:1vny1zlo1x8e1vnw1vn61x8g1zlu1vn4</Set>
</New>
/etc/密钥库
OBF:1vny1zlo1x8e1vnw1vn61x8g1zlu1vn4
OBF:1u2u1wml1z7s1z7a1wnl1u2g
/etc/密钥库
OBF:1vny1zlo1x8e1vnw1vn61x8g1zlu1vn4
如果不熟悉Grails,可以简单地下载它,然后创建一个域类——这有一个命令行选项。然后给它指定stringfirstname和stringlastname字段。然后是生成控制器和视图的命令——这是完全自动的。然后添加了插件SpringSecurityCore。在本文档的第16/17章中,如我所示,当列出哪些控制器操作是安全的,例如person/edit时。您实际上已经有足够的信息,可以使用Jetty 9.0.6发行版中提供的默认试用密钥库来处理此部分 上面的简介就足以让SSL在Jetty中工作。我下载了9.0.6发行版,并取消了这些行的注释,它就可以工作了。嗯,我必须进入start.d/demo.ini文件,删除带有etc/jetty-ssl.xml和etc/jetty-https.xml的最后两行,因为它们会运行两次……但我离题了 如果启动Jetty,您可以导航到
https://localhost:8443基于此,我想说这可能是某种grails配置问题,很遗憾,我也不知道答案,对不起。从Jetty 9.1开始,情况已经发生了变化,您必须按照中的说明进行操作,以确保每个Jetty开发人员都能看到正确的结果。此外,您不应该更改/删除/编辑
${jetty.home}$JETTY\u HOME/opt/JETTY//tmp/myJettyApp$JETTY_BASE$JETTY\u基地
(d) 请按照以下说明操作:
(e) 如果需要,请设置端口:
/home/sonny $ cd $JETTY_BASE;
/tmp/myJettyApp/ $ java -jar $JETTY_HOME/start.jar jetty.ssl.port=8444
(f) 现在,运行jetty:
/tmp/myJettyApp/ $ java -jar $JETTY_HOME/start.jar
您将看到HTTPS正在端口8444处运行。现在,如果您想让jetty在传统的HTTPS端口中侦听,您必须使用sudo来运行:
/tmp/myJettyApp/ $ java -jar $JETTY_HOME/start.jar jetty.ssl.port=443
/tmp/myJettyApp/ $ sudo java -jar $JETTY_HOME/start.jar
请注意,这已经自动完成了自签名证书等
现在,如果您希望生成自己的自签名证书(例如,因为您希望根据需要将有效性
修改为任意大小的值),请按照中的说明进行操作,使用keytool
生成新的自签名证书,然后将其放入$JETTY\u BASE/etc/
中,并分别修改JETTY.sslContext.keystrepassword
和JETTY.sslContext.keyManagerPassword的$JETTY\u BASE/start.d/ssl.ini
。顺便说一句,对于最后两个ssl.ini
密码,您可以使用运行keytool
时使用的模糊纯文本密码,也可以使用纯文本密码。如果要混淆它们,请运行{jetty.home}$java-cp lib/jetty-util-9.3.6.v20151106.jar org.eclipse.jetty.util.security.Password“MyInterestingandWesomePassword”
希望这对某人有所帮助。谢谢!事实证明,Grails允许一种方法来指定安全通道,该通道通过插件在较旧Jetty版本的“桌面”上工作,但在较新的Jetty版本(我也正在部署)中不工作。这个问题,再加上如何打开SSL以及如何在Jetty 9.05/9.06(通过start.ini)和更新的Jetty 9.10版本之间指定证书的问题,让我很恼火——无法让任何东西正常工作。感谢您澄清了要使用的正确版本——即目前的9.06,随着9.10配置机制的最终确定和相关文档的更新。
/tmp/myJettyApp/ $ java -jar $JETTY_HOME/start.jar jetty.ssl.port=443
/tmp/myJettyApp/ $ sudo java -jar $JETTY_HOME/start.jar