我正在使用alfresco社区5.0.d并将其安装在AWS上。我可以通过http使用它,但我无法通过https使用它。
我已在AWS中为https添加了安全侦听器,并修改了alfresco-global.properties,如下所示。
alfresco.context=alfresco
alfresco.host=127.0.0.1
alfresco.port=443
alfresco.protocol=https
share.context=share
share.host=127.0.0.1
share.port=443
share.protocol=https
仍然没有解决方案。
您能告诉我这个过程的步骤或博客吗?
感谢。
答案 0 :(得分:1)
就我个人而言,我自己并没有在AWS上设置这个,所以我不知道这会影响到什么以及您可以使用哪些AWS服务来帮助解决这些问题,但请查看有关设置的文档Alfresco使用SSL进行测试或生产,具体取决于您的需求。您需要更新tomcat配置或在其前面放置一些东西。
http://docs.alfresco.com/5.0/tasks/configure-ssl-test.html http://docs.alfresco.com/5.0/tasks/configure-ssl-prod.html
此外,如果您要从互联网(我认为您是)这样做,您应该将localhost中的内容更改为IP或主机名。如果您正在使用真正有效的SSL,那么您将需要使用真实证书,而不仅仅是自我证书。在这种情况下,您需要确保您的主机名已注册,并且证书是针对它创建的。
答案 1 :(得分:0)
正如我在评论中所说,这不是所谓的,但根据要求,我正在解释我的配置。
我警告大家我不是网络管理员,即使我在生产使用上使用Alfresco(备份等等),我运行的网站也没有负载过重或任务关键,没有身体对黑客攻击我的网站感兴趣。因此,下面的方案和配置可能不适合您。
情景:
我的域名配置:
<VirtualHost *:443>
ServerName mydomain.com
ServerAlias www.mydomain.com
DocumentRoot /alldomain/mydomain/https
ErrorLog path.to.log
SSLEngine on
SSLCertificateFile /path.to.crts/mydomain.crt
SSLCertificateKeyFile /path.to.keys/mydomain.key
SSLCertificateChainFile /path.to.pems/sub.class1.server.sha2.ca.pem
ProxyPass /share ajp://127.0.0.1:8009/share
ProxyPassReverse /share ajp://127.0.0.1:8009/share
ProxyPass /alfresco ajp://127.0.0.1:8009/alfresco
ProxyPassReverse /alfresco ajp://127.0.0.1:8009/alfresco
</VirtualHost>
正如我也说过我有很多好处: