Alfresco: включение https в Tomcat

Для того, чтобы использовать https для начала сгенерируем самоподписанный сертификат. Например на 3 года. Моя alfresco установлена в /opt/alfresco.:

/opt/alfresco/java/bin/keytool -genkey -alias tomcat -keyalg RSA -validity 1095 -keystore /путь/к/keystore


Если уже есть существующий keystore (например, вы настраивали авторизацию по топику Alfresco: авторизация пользователей в Zimbra LDAP + SSL), в качестве keystore нужно указать существующий. Если нет, то создать новый.

В /opt/alfresco/tomcat/conf правим server.xml по аналогии:



    <Connector port="8080" URIEncoding="UTF-8" protocol="HTTP/1.1" 
               connectionTimeout="20000" 
               redirectPort="443" />

    <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true"
               scheme="https" secure="true"
               clientAuth="false" sslProtocol="TLS" keystoreFile="/путь/к/keystore" keystorePass="пароль" />



Стоит отметить, что alfresco так же будет работать и на порту 8080 и соответствующий коннектор отключать не нужно, нужно просто заблокировать доступ брандмауэром.

К сожалению, пока есть проблемы с Flash загрузчиком файлов при работе в некоторых браузерах через https:

bugs.adobe.com/jira/browse/FP-4830

Здесь описание как отключить Flash загрузчик:

forums.alfresco.com/en/viewtopic.php?f=47&t=37270

Комментарии (0)

RSS свернуть / развернуть

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.