我使用的是露天社区5.0.d及其在AWS上的安装。我可以通过http使用它,但不能通过https使用它。
我在AWS中为https添加了安全监听器,并修改了alfresco-global.properties,如下所示。
alfresco.context=alfresco
alfresco.host=127.0.0.1
alfresco.port=443
alfresco.protocol=https
share.context=share
share.host=127.0.0.1
share.port=443
share.protocol=https
仍然没有解决方案。
你能告诉我这个过程的步骤或博客吗。
谢谢。
就我个人而言,我自己还没有在AWS上设置过这一点,所以我不知道这会对事情产生什么影响,也不知道你可以使用什么AWS服务来帮助解决其中的一些问题,但请查看有关使用SSL设置Alfresco的文档,以进行测试或生产,具体取决于你想要什么。你需要更新你的tomcat配置或在它前面放一些东西。
http://docs.alfresco.com/5.0/tasks/configure-ssl-test.htmlhttp://docs.alfresco.com/5.0/tasks/configure-ssl-prod.html
此外,如果你要从互联网上访问它(我认为你是这样),你应该将localhost更改为IP或主机名。如果你正在使用真正有效的SSL,你会想要使用真正的证书,而不仅仅是自证书。在这种情况下,你需要确保你的主机名已经注册,并且证书是根据它创建的。
正如我在评论中所说,这不是所问的,但根据要求,我正在解释我的配置。
我警告所有人,我不是网络管理员,即使我在生产使用Alfresco(带备份等),我运行的网站也不是负载过重或任务关键型的,没有人对入侵我的网站感兴趣。因此,下面的场景和配置可能不适合您
场景:
- 主机:一个EC2实例(Linux)
- http被EC2规则阻止,只允许https
- Apache正在侦听https
- Alfresco 4.2默认安装,监听http
以及我的域的配置:
<VirtualHost *:443>
ServerName mydomain.com
ServerAlias www.mydomain.com
DocumentRoot /alldomain/mydomain/https
ErrorLog path.to.log
SSLEngine on
SSLCertificateFile /path.to.crts/mydomain.crt
SSLCertificateKeyFile /path.to.keys/mydomain.key
SSLCertificateChainFile /path.to.pems/sub.class1.server.sha2.ca.pem
ProxyPass /share ajp://127.0.0.1:8009/share
ProxyPassReverse /share ajp://127.0.0.1:8009/share
ProxyPass /alfresco ajp://127.0.0.1:8009/alfresco
ProxyPassReverse /alfresco ajp://127.0.0.1:8009/alfresco
</VirtualHost>
正如我所说,我有很多优点:
- 更容易续订和更改证书
- 我可以在进行Alfresco维护时重定向用户
- 我可以调整http缓存以减少Alfresco的负载