Alfresco сообщество, чтобы слушать https

Question

Alfresco сообщество, чтобы слушать https

Я использую сообщество alfresco 5.0.d и оно установлено на AWS. Я могу использовать его через http, но я не могу использовать его через https.

Я добавил прослушиватель безопасности в https в AWS, а также изменил alfresco-global.properties, как показано ниже.

alfresco.context=alfresco
alfresco.host=127.0.0.1
alfresco.port=443
alfresco.protocol=https

share.context=share
share.host=127.0.0.1
share.port=443
share.protocol=https

Все еще нет решения.

Не могли бы вы сообщить мне шаги или блог для процесса.

Благодарю.

2

alfresco alfresco-share alfresco-webscripts alfresco-maven

Источник

user3278343 27 янв '17 в 16:22

2 ответа

Другие вопросы по тегам alfresco alfresco-share alfresco-webscripts alfresco-maven

user7371831 27 янв '17 в 19:52 2017-01-27 19:52 · Answer 1 · 2017-01-27 19:52

Лично я не настроил это на AWS сам, поэтому я не знаю, как это повлияет на работу и какие сервисы AWS вы можете использовать, чтобы помочь с этим, но посмотрите на документы по настройке Alfresco с SSL для тестирования или прод в зависимости от того, что вы хотите. Вам нужно обновить конфигурацию tomcat или поставить что-то перед ней.

http://docs.alfresco.com/5.0/tasks/configure-ssl-test.html http://docs.alfresco.com/5.0/tasks/configure-ssl-prod.html

Кроме того, если вы собираетесь подключиться к Интернету (как я полагаю), вы должны изменить положение с localhost на IP или имя хоста. Если вы используете SSL, который действительно работает, вы захотите использовать настоящий сертификат, а не только самоконтроль. В этом случае вам нужно убедиться, что ваше имя хоста зарегистрировано и что сертификат создан для него.

user253924 01 фев '17 в 06:59 2017-02-01 06:59 · Answer 2 · 2017-02-01 06:59

Как я сказал в своем комментарии, это не то, что было задано, а то, что я просил, я объясняю свою конфигурацию.

Я предупреждаю всех, что я не являюсь сетевым администратором, и даже если я использую Alfresco для производственного использования (с резервным копированием и т. Д.), Сайт, на котором я работаю, не находится под большой нагрузкой, не критически важен и не занят заинтересован во взломе моего сайта. Поэтому приведенный ниже сценарий и конфигурация могут быть для вас неподходящими.

Сценарий:

Хост: один экземпляр EC2 (Linux)
http заблокирован правилом EC2, разрешен только https
Apache слушает https
Установка по умолчанию на Alfresco 4.2, прослушивание http

И конфигурация для моего домена:

<VirtualHost *:443>
   ServerName mydomain.com
   ServerAlias www.mydomain.com
   DocumentRoot /alldomain/mydomain/https

   ErrorLog path.to.log

   SSLEngine on
   SSLCertificateFile /path.to.crts/mydomain.crt
   SSLCertificateKeyFile /path.to.keys/mydomain.key
   SSLCertificateChainFile /path.to.pems/sub.class1.server.sha2.ca.pem

   ProxyPass /share ajp://127.0.0.1:8009/share
   ProxyPassReverse /share ajp://127.0.0.1:8009/share

   ProxyPass /alfresco ajp://127.0.0.1:8009/alfresco
   ProxyPassReverse /alfresco ajp://127.0.0.1:8009/alfresco

</VirtualHost>

Как я уже сказал, у меня много преимуществ:

Проще обновлять и менять сертификаты
Я могу перенаправить пользователей при обслуживании Alfresco
Я могу настроить кеш http, чтобы уменьшить нагрузку на Alfresco