Fatal编程技术网
  • alfresco/
  • Alfresco 户外社区收听https

Alfresco 户外社区收听https

alfresco

Alfresco 户外社区收听https,alfresco,alfresco-share,alfresco-webscripts,alfresco-maven,Alfresco,Alfresco Share,Alfresco Webscripts,Alfresco Maven,我正在使用alfresco community 5.0.d,并将其安装在AWS上。我可以通过http使用它,但我不能通过https使用它 我已经在AWS中将安全侦听器添加到https中,并且还修改了alfresco-global.properties,如下所示 alfresco.context=alfresco alfresco.host=127.0.0.1 alfresco.port=443 alfresco.protocol=https share.context=share share.

我正在使用alfresco community 5.0.d,并将其安装在AWS上。我可以通过http使用它,但我不能通过https使用它

我已经在AWS中将安全侦听器添加到https中,并且还修改了alfresco-global.properties,如下所示

alfresco.context=alfresco
alfresco.host=127.0.0.1
alfresco.port=443
alfresco.protocol=https

share.context=share
share.host=127.0.0.1
share.port=443
share.protocol=https
仍然没有解决办法

你能告诉我这个过程的步骤或博客吗

谢谢。

就我个人而言,我自己还没有在AWS上设置此功能,因此我不知道这会产生什么影响,也不知道您可以使用哪些AWS服务来帮助您实现这些功能,但请查看有关使用SSL设置Alfresco进行测试或生产的文档,具体取决于您的需要。你需要更新你的tomcat配置或者在它前面放一些东西

此外,如果您打算从internet(我假设您是这样)上点击此按钮,您应该将本地主机更改为IP或主机名。如果您使用的是真正有效的SSL,那么您需要使用真正的证书,而不仅仅是自我证书。在这种情况下,您需要确保您的主机名已注册,并且证书是针对它创建的。

正如我在评论中所说,这不是所要求的,但根据要求,我正在解释我的配置

我警告大家,我不是网络管理员,即使我在生产使用中使用Alfresco(带备份等),我运行的网站也不是负载过重或任务关键型的,没有人对入侵我的网站感兴趣。因此,下面的场景和配置可能不适合您。

情景:

  • 主机:一个EC2实例(Linux)
  • http被EC2规则阻止,仅允许https
  • Apache正在侦听https
  • Alfresco 4.2默认安装,侦听http
以及我的域的配置:

<VirtualHost *:443>
   ServerName mydomain.com
   ServerAlias www.mydomain.com
   DocumentRoot /alldomain/mydomain/https

   ErrorLog path.to.log

   SSLEngine on
   SSLCertificateFile /path.to.crts/mydomain.crt
   SSLCertificateKeyFile /path.to.keys/mydomain.key
   SSLCertificateChainFile /path.to.pems/sub.class1.server.sha2.ca.pem

   ProxyPass /share ajp://127.0.0.1:8009/share
   ProxyPassReverse /share ajp://127.0.0.1:8009/share

   ProxyPass /alfresco ajp://127.0.0.1:8009/alfresco
   ProxyPassReverse /alfresco ajp://127.0.0.1:8009/alfresco

</VirtualHost>


ServerName mydomain.com
ServerAlias www.mydomain.com
DocumentRoot/alldomain/mydomain/https
ErrorLog path.to.log
斯伦金安
SSLCertificateFile/path.to.crts/mydomain.crt
SSLCertificateKeyFile/path.to.keys/mydomain.key
SSLCertificateChainFile/path.to.pems/sub.class1.server.sha2.ca.pem
代理传递/共享ajp://127.0.0.1:8009/share
ProxyPassReverse/shareajp://127.0.0.1:8009/share
ProxyPass/露天ajp://127.0.0.1:8009/alfresco
ProxyPassReverse/露天ajp://127.0.0.1:8009/alfresco
正如我所说,我有很多优点:

  • 更易于续订和更换证书
  • 在进行户外维护时,我可以重定向用户
  • 我可以调整http缓存以减少Alfresco上的负载
我知道我没有回答你的问题,但我的AWS上也有同样的问题。我做过的最简单的事情就是把Apache放在它前面。比Tomcat更易于配置,而且我有很多优点,例如在更新SSL证书时。@Leonardo您能详细说明如何进行这些更改吗?@nikhil84您阅读了我在回答中给出的链接吗?这将为您提供有关使用ajp为alfresco配置apache的信息。一般来说,你可以找到更多关于这方面的信息,如果不清楚的话,也可以用谷歌搜索。