CONFIGURAR SSL EN ALFRESCO INSTALADO EN WINDOWS.

cancel
Showing results for 
Search instead for 
Did you mean: 
sistemas1537
Member II

CONFIGURAR SSL EN ALFRESCO INSTALADO EN WINDOWS.

Buenos dias, tengo configurado alfresco en un servidor windows, pero no he podido configurar el ssl para mayor seguridad, quien me puede colaborar para lograr esta configuración.  muchas gracias

16 Replies
cristinamr
Advanced

Re: CONFIGURAR SSL EN ALFRESCO INSTALADO EN WINDOWS.

Buenas.

¿Qué versión de Alfresco usas? Independientemente, ¿has echado un vistazo a la documentación oficial? ¿Lo has intentado y te has quedado atascado en algún paso?

Coméntanos y te echamos un cable ;-)

Un saludo.

--
VenziaIT: helping companies since 2005! Our ECM products: AQuA & Seidoc
sistemas1537
Member II

Re: CONFIGURAR SSL EN ALFRESCO INSTALADO EN WINDOWS.

Hola, Gracias por responder, tengo Alfresco Community v5.0.0, pero no se como configurar el ssl para instalaciones en Windows, he buscado muchos tutoriales pero estoy perdido.

te agradeciera tu colaboración 

cristinamr
Advanced

Re: CONFIGURAR SSL EN ALFRESCO INSTALADO EN WINDOWS.

Vale. Lo primero es que leas y aprendas sobre SSL en Alfresco porque sino va a ser algo complicado que lo eches a andar sin conocimientos. Lo primero es que ojees este apartado en la documentación: Secure Sockets Layer (SSL) and the Alfresco repository | Alfresco Documentation 

Básicamente lo que necesitas es con el certificado de tu empresa, introducirlo en Solr4 y Alfresco para que sea una entidad segura cuando se realicen peticiones (por ejemplo: Obtener un documento y previsualizarlo).

Es importante antes de tocar sepas qué estás haciendo. ¿Tienes una réplica de producción en otro entorno en la que puedas probar?

--
VenziaIT: helping companies since 2005! Our ECM products: AQuA & Seidoc
sistemas1537
Member II

Re: CONFIGURAR SSL EN ALFRESCO INSTALADO EN WINDOWS.

Muchisimas gracias por tu gran ayuda voy a leer esto que me envias, y lo intalara en otra maquina para realizar las pruebas.

mil gracias.

sistemas1537
Member II

Re: CONFIGURAR SSL EN ALFRESCO INSTALADO EN WINDOWS.

otra pregunta tu sabes como configurar para entrar con el dominio en vez de localhost o dirección IP?

cristinamr
Advanced

Re: CONFIGURAR SSL EN ALFRESCO INSTALADO EN WINDOWS.

Sí, mira la configuración en las primeras lineas de tu alfresco-global.properties (en alfresco/tomcat/shared/classes/).

Tienes:

alfresco.context=alfresco 
alfresco.host=127.0.0.1
alfresco.port=8080
alfresco.protocol=http 

share
.context=share
share
.host=127.0.0.1
share.port=8080
share.protocol=http

Deberías cambiarlo el host (y el puerto en caso de tener otro).

Para cuando tengas SSL deberías cambiar estos: 

share.port=443
share.protocol=https

Además de ésto deberás configurar el archivo hosts de tu máquina (entiendo que ya lo tienes pero deberías verificarlo).

--
VenziaIT: helping companies since 2005! Our ECM products: AQuA & Seidoc
sistemas1537
Member II

Re: CONFIGURAR SSL EN ALFRESCO INSTALADO EN WINDOWS.

Mil gracias por tu colaboración, realizare el cambio e intentare.

joseantonionava
Established Member

Re: CONFIGURAR SSL EN ALFRESCO INSTALADO EN WINDOWS.

Hola Juan David,

una alternativa sería usar un servidor apache como proxy.

En esta alternativa sería Apache y no Alfresco donde se gestionarían los certificados SSL.

De esta forma el servidor de aplicaciones no está expuesto directamente a Inet, siendo una capa extra que da seguridad además de, a nuestro parecer, ser mas facil de mantener a la hora de cambiar los certificados una vez expirados.

Mas o menos serían estos pasos:

1.- Instala Apache

2.- Habilita los modulos mod_ssl y mod_jk de Apache

3.- Crea el fichero TURUTA/tomcat/conf/workers.properties y añade este worker:

worker.list=tomcat

worker.tomcat.port=8009
worker.tomcat.host=eldominiodetualfresco
worker.tomcat.type=ajp13
worker.tomcat.lbfactor=1

4.- Edita el fichero .conf de Apache para que incluya:

LoadModule ssl_module modules/mod_ssl.so
LoadModule jk_module modules/mod_jk.so

JkWorkersFile "TURUTA/tomcat/conf/workers.properties"


<VirtualHost *:80>
ServerName eldominiodetualfresco
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/(.*) https://eldominiodetualfresco/share/page/$1 [R=301,L]
</VirtualHost>

Listen 443
<VirtualHost *:443>
ServerName eldominiodetualfresco

JkMount /* tomcat

SSLEngine on
SSLCertificateKeyFile "ruta a tu fichero server.key"
SSLCertificateFile "ruta a tu fichero server.crt"
SSLCACertificateFile "ruta a tu fichero server_ca.crt"

SetEnvIf User-Agent '.*MSIE.*' nokeepalive ssl-unclean-shutdown \
 downgrade-1.0 force-response-1.0
</VirtualHost>

5.- Edita el fichero TURUTA/tomcat/conf/server.xml para asegurarte de descomentar la redirección:

<!-- Define an AJP 1.3 Connector on port 8009 -->

<Connector port="8009" URIEncoding="UTF-8" protocol="AJP/1.3" redirectPort="8443" />

6.- Edita, como indica Cristina, TURUTA/tomcat/shared/classes/alfresco-global.properties con los nuevos valores:

alfresco.context=alfresco
alfresco.host=eldominiodetualfresco
alfresco.port=443
alfresco.protocol=https

share.context=share
share.host=eldominiodetualfresco
share.port=443
share.protocol=https

Esta alternativa la tenemos en algún Windows funcionando correctamente, por lo que a poco que lo pruebes con tus valores, debería funcionarte.

Indicarte que nosotros preferimos no usar certificados autofirmados, optamos por adquirirlos a CAs reconocidas.

Existe bastante información sobre como realizar esta configuración en Inet. Por si te atascas...

Cualquier cosa, nos dices.

Un cordial saludo y suerte!!

venzia
Senior Member

Re: CONFIGURAR SSL EN ALFRESCO INSTALADO EN WINDOWS.

Como complemento adicional a las instrucciones de Jose Antonio Navarro‌ ahí va un post donde se explica toda la configuración en la parte frontal, incluyendo la generación del certificado con Let's Encrypt así como su autorenovación -> http://community.venzia.es/apache-ssl-lets-encrypt-tomcat/ 

Saludos!