Grails e SSL - como proceder
15/01/2010 00:00
0
Olá a todos,

estou iniciando um projeto no qual terei de usar certificação digital (SSL) e, sinceramente, não sei por onde começar.
Sendo assim, pergunto:

1. Por onde começar, ou seja, aonde posso comprar uma certificação digital e quais valem mais à pena? O cliente quer usar um projeto chamado Instant SSL PRO. Alguém conhece?

2. Como instalo isto no servidor? Se for usar um serviço de hospedagem, há facilidades? Como proceder (no caso, o servidor seria o Tomcat).

3. Como é o suporte do Grails a este recurso? Complicado? Aonde encontrar maiores informações?
Tags: Tópicos avançados


0
Fala kicolobo,

a maneira que eu faço é usando o Apache na frente do Tomcat, aí fica fácil, pois você só precisa se preocupar com a configuração do Apache. E tem montes de referências na web pra poder configurar o apache. Apache + mod_jk

Eu comprei o meu na Thawte:
http://www.thawte.com/ssl/index.html
Eu comprei aquele "SSL Web Server Certificates" de 1 ano. Depois que vc compra, eles mesmos tem um monte de tutoriais de como proceder.

Depois de instalar tudo, aí vc precisa determinar quais partes da aplicação tem que estar sob SSL. Se for tudo, aí configura um Redirect no próprio apache. Uma forma também é fazer um Filter no grails. Eu escrevi um blog sobre isso uma vez:
http://felipenasc.blogspot.com/2009/09/filtro-do-grails-para-impor-ssl-https.html

Sobre este SSL Pro, não conheço.

Abcs
06/07/2010 00:00


0
Hmm... bacana. Não havia pensado nesta possibilidade Felipe.

Valeu!


ps: nota mental: preciso conhecer melhor o Apache HTTP


0
Eu uso assim:

O endereço www.dominio.com.br aponta para a o meu servidor que tem um Apache configurado para escutar na porta 80. Tenho um site comum nesta porta 80, gerenciado apenas pelo Apache.
Na porta 8080 tem o tomcat.

Já o endereço www.dominio.com.br/dominio é recebido pelo apache e enviado para o tomcat, via mod_jk. Veja abaixo a parte do código que tem "JkMount /dominio workerDominio". É isso que faz com que seja direcionado para o tomcat. É claro que tem ainda outros detalhes, mas o começo é esse.

E de quebra, o código abaixo também mostra como configurar o Apache para o certificado SSL. Há outras formas, mas eu usei assim.
Por último há também uma configuração para que o apache envie um header para fazer com que os browsers façam o cache de arquivos JS, CSS, etc. (é a parte que tem "Expires...")


<VirtualHost xx.yy.zz.ww&#58;80>
ServerName www.dominio.com.br
DocumentRoot /var/www/dominio
ErrorLog /var/log/httpd/dominio-error.log
CustomLog /var/log/httpd/dominio-access.log combined

<Directory /var/www/dominio>
RewriteEngine On
RewriteBase /
RewriteRule ^(.*)$ https&#58;//www.dominio.com.br/$1 [QSA,L]
</Directory>

</VirtualHost>

<VirtualHost xx.yy.zz.ww&#58;443>
ServerName www.dominio.com.br

SSLEngine On
SSLCertificateFile /etc/httpd/conf/ssl.crt/www.dominio.com.br.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/www.dominio.com.br.key.unsecure
SetEnvIf User-Agent &quot;.*MSIE.*&quot; nokeepalive ssl-unclean-shutdown

DocumentRoot /var/www/dominio
ErrorLog /var/log/httpd/dominio-error.log
CustomLog /var/log/httpd/dominio-access.log combined

JkMount /dominio workerDominio
JkMount /dominio/* workerDominio

ExpiresActive On
ExpiresByType application/x-javascript &quot;access plus 12 hours&quot;
ExpiresByType text/javascript &quot;access plus 12 hours&quot;
ExpiresByType text/css &quot;access plus 12 hours&quot;
ExpiresByType image/gif &quot;access plus 12 hours&quot;
ExpiresByType image/png &quot;access plus 12 hours&quot;
ExpiresByType image/gif &quot;access plus 12 hours&quot;
ExpiresByType application/x-shockwave-flash &quot;access plus 12 hours&quot;

<Directory /home/httpd/dominio>
AllowOverride all
RewriteEngine On
Options FollowSymLinks
</Directory>
</VirtualHost>
06/07/2010 00:00



Ainda não faz parte da comunidade???

Para se registrar, clique aqui.


Aprenda Groovy e Grails com a Formação itexto!

Newsletter Semana Groovy

Assinar

Envie seu link!


Livro de Grails


/dev/All

Os melhores blogs de TI (e em português) em um único lugar!

 
Creative Commons
RSS Grails Brasil é mantido por itexto Consultoria.
Em caso de problemas contacte Henrique Lobo Weissmann (Kico) por e-mail: kico@itexto.com.br
Todo o conteúdo presente neste site adota o Creative Commons como licença padrão.
Ver: 4.14.0
itexto