2

我正在使用 alfresco community 5.0.d 并将其安装在 AWS 上。我可以通过 http 使用它,但我无法通过 https 使用它。

我在 AWS 中为 https 添加了安全监听器,并修改了 alfresco-global.properties,如下所示。

alfresco.context=alfresco
alfresco.host=127.0.0.1
alfresco.port=443
alfresco.protocol=https

share.context=share
share.host=127.0.0.1
share.port=443
share.protocol=https

仍然没有解决办法。

您能否让我知道该过程的步骤或博客。

谢谢。

4

2 回答 2

1

就个人而言,我自己并没有在 AWS 上进行设置,所以我不知道这将如何影响事情以及您可以使用哪些 AWS 服务来帮助解决其中的一些问题,但请查看有关使用 SSL 设置 Alfresco 进行测试的文档或产品取决于你想要什么。您需要更新您的 tomcat 配置或在其前面放置一些东西。

http://docs.alfresco.com/5.0/tasks/configure-ssl-test.html http://docs.alfresco.com/5.0/tasks/configure-ssl-prod.html

此外,如果您要从 Internet 上访问它(我假设您是这样),您应该将内容从 localhost 更改为 IP 或主机名。如果您正在使用真正有效的 SSL,您将需要使用真正的证书,而不仅仅是自我证书。在这种情况下,您将需要确保您的主机名已注册并且证书是针对它创建的。

于 2017-01-27T19:52:52.410 回答
0

正如我在评论中所说,这不是所要求的,而是根据要求,我正在解释我的配置。

我警告大家,我不是网络管理员,即使我在生产中使用 Alfresco(带有备份等),我正在运行的网站也不会承受重负载,或关键任务,并且没有人有兴趣入侵我的网站。所以下面的场景和配置可能不适合你。

设想:

  • 主机:一个 EC2 实例(Linux)
  • http 被 EC2 规则阻止,仅允许 https
  • Apache 监听 https
  • Alfresco 4.2 默认安装,监听http

我的域的配置:

<VirtualHost *:443>
   ServerName mydomain.com
   ServerAlias www.mydomain.com
   DocumentRoot /alldomain/mydomain/https

   ErrorLog path.to.log

   SSLEngine on
   SSLCertificateFile /path.to.crts/mydomain.crt
   SSLCertificateKeyFile /path.to.keys/mydomain.key
   SSLCertificateChainFile /path.to.pems/sub.class1.server.sha2.ca.pem

   ProxyPass /share ajp://127.0.0.1:8009/share
   ProxyPassReverse /share ajp://127.0.0.1:8009/share

   ProxyPass /alfresco ajp://127.0.0.1:8009/alfresco
   ProxyPassReverse /alfresco ajp://127.0.0.1:8009/alfresco

</VirtualHost>

正如我也说过,我有很多优点:

  • 更容易更新和更改证书
  • 我可以在进行 Alfresco 维护时重定向用户
  • 我可以调整 http 缓存以减少 Alfresco 的负载
于 2017-02-01T06:59:25.820 回答