在为play framework配置https时,我必须在运行后台任务时使用以下配置。
play -Dhttps.port=9443 -Dhttps.keyStore=keystore.jks -Dhttps.keyStorePassword=password run
我不想在命令行上显示密钥库密码。它不应该对那台机器上的所有用户都可见。
最佳答案
可以使用系统属性或在application.conf中提供HTTPS配置
我建议使用环境变量和application.conf
将敏感信息放入环境变量中
从application.conf中引用这些环境变量:
这样地:
https.keyStore = defaultvalue
https.keyStore = ${?MY_HTTPS_KEY_STORE_ENV}
问号表示如果没有找到
MY_HTTPS_KEY_STORE_ENV的值,则将使用上面的默认值关于linux - 如何不在命令行上显示KeyStorePassword?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/36365057/