Używam alfresco community 5.0.d i jego zainstalowanego na AWS. Mogę go używać za pośrednictwem protokołu HTTP, ale nie mogę go używać za pośrednictwem protokołu HTTPS.
Dodałem program nasłuchujący do protokołu https w AWS, a także zmodyfikowałem alfresco-global.properties, jak pokazano poniżej.
alfresco.context=alfresco
alfresco.host=127.0.0.1
alfresco.port=443
alfresco.protocol=https
share.context=share
share.host=127.0.0.1
share.port=443
share.protocol=https
Wciąż nie ma rozwiązania.
Czy możesz dać mi znać etapy lub blog dla tego procesu.
Dzięki.
Odpowiedzi:
1 dla odpowiedzi № 1Osobiście sam tego nie ustawiłem na AWS,więc nie wiem, jak to wpłynie na rzeczy i jakie usługi AWS można użyć, aby pomóc w niektórych z nich, ale spójrz na dokumenty dotyczące konfigurowania Alfresco z protokołem SSL do testu lub prod w zależności od tego, co chcesz. twoją konfigurację tomcat lub umieść coś przed nią.
http://docs.alfresco.com/5.0/tasks/configure-ssl-test.html http://docs.alfresco.com/5.0/tasks/configure-ssl-prod.html
Ponadto, jeśli masz zamiar uderzyć to zinternet (jak przypuszczam), powinieneś zmienić rzeczy z localhost na IP lub nazwę hosta. Jeśli robisz SSL, który naprawdę działa, będziesz chciał użyć prawdziwego certyfikatu, a nie tylko certyfikatu. W takim przypadku będziesz musiał upewnić się, że twoja nazwa hosta jest zarejestrowana i że certyfikat jest tworzony przeciwko niemu.
0 dla odpowiedzi nr 2
Jak powiedziałem w swoim komentarzu, nie o to pytano, ale zgodnie z prośbą wyjaśniam moją konfigurację.
Ostrzegam wszystkich, że nie jestem sieciąadministrator, a nawet jeśli używam Alfresco do użytku produkcyjnego (z kopiami zapasowymi itp.), strona, na której działam, nie jest obciążona dużym obciążeniem ani krytyczna dla misji, a nikt nie jest zainteresowany włamaniem do mojej witryny. Dlatego scenariusz i konfiguracja poniżej mogą być nieodpowiednie dla Ciebie.
Scenariusz:
- Host: jedna instancja EC2 (Linux)
- http zablokowany przez regułę EC2, dozwolone tylko https
- Apache słucha https
- Domyślna instalacja Alfresco 4.2, nasłuchiwanie http
A konfiguracja dla mojej domeny:
<VirtualHost *:443>
ServerName mydomain.com
ServerAlias www.mydomain.com
DocumentRoot /alldomain/mydomain/https
ErrorLog path.to.log
SSLEngine on
SSLCertificateFile /path.to.crts/mydomain.crt
SSLCertificateKeyFile /path.to.keys/mydomain.key
SSLCertificateChainFile /path.to.pems/sub.class1.server.sha2.ca.pem
ProxyPass /share ajp://127.0.0.1:8009/share
ProxyPassReverse /share ajp://127.0.0.1:8009/share
ProxyPass /alfresco ajp://127.0.0.1:8009/alfresco
ProxyPassReverse /alfresco ajp://127.0.0.1:8009/alfresco
</VirtualHost>
Jak już powiedziałem, mam wiele zalet:
- Łatwiej odnawiać i zmieniać certyfikaty
- Mogę przekierowywać użytkowników podczas wykonywania konserwacji Alfresco
- Mogę dostroić pamięć podręczną http, aby zmniejszyć obciążenie Alfresco