No puedo acceder via HTTPS

cancel
Showing results for 
Search instead for 
Did you mean: 
Martinvaz
Active Member II

No puedo acceder via HTTPS

Jump to solution

Buenas a todos!

Les comento. Tengo Alfresco 5.2 instalado en Ubuntu 18.04 corriendo sin problemas.
El tema es que nos han solicitado el acceso a traves de https. Por cual instale Apache delante de Tomcat y realice unas configuraciones que vi en este tutorial: https://angelborroy.wordpress.com/2016/06/15/configuring-alfresco-ssl-certificates/

Cuando quiero restartear Apache, me arroja errores Failed, y en el log me indica que falta el modulo unixd
Hay algun proceso simple para poder acceder via https con el dominio, instalando los SSL que ya tenemos?

1 Solution

Accepted Solutions
venzia
Senior Member

Re: elRe: No puedo acceder via HTTPS

Jump to solution

Hola, en ese caso poco tiene que ver con Alfresco, mas bien buscaría información en la comunidad de letsencrypt y/o apache, con articulos como este -> https://community.letsencrypt.org/t/import-existing-certificate-to-letsencrypt/111016/5 

De todas formas, has probado con la documentación oficial de Alfresco para entornos SSL? -> https://docs.alfresco.com/6.0/tasks/configure-ssl-prod.html

 

Suerte!

View solution in original post

8 Replies
angelborroy
Alfresco Employee

Re: No puedo acceder via HTTPS

Jump to solution

Lo más común es configurar un proxy SSL reverso delante de Alfresco. La documentación a la que te refieres simplemente cifra el acceso entre Alfresco y SOLR, pero no tiene nada que ver con lo que quieres.

Hay bastante ejemplos por ahí de lo que quieres hacer:

* Usando Apache en https://community.venzia.es/apache-ssl-lets-encrypt-tomcat/  y http://formtektips.blogspot.com/2017/05/alfresco-ssl-with-apache-proxy-server.html

* Usando NGINX en https://flex-solution.com/page/blog/alfresco-5-2-nginx-certbot

Y, como siempre, alfresco-docker-installer realiza esta tarea por ti automáticamente.

Esta no es una tarea distinta a configurar cualquier proxy SSL reverso delante de una aplicación desplegada en Tomcat.

Hyland Developer Evangelist
Martinvaz
Active Member II

elRe: No puedo acceder via HTTPS

Jump to solution

Hola Angel!

El tutorial de formerkit lo probé y no me anduvo
Deberia probar con el de venzia.es a ver que sale.

La idea es acceder mediante https por apache con los certificados geenrados pagos que tenemos en la empresa.

Con ese tutorial, deberia de poder configurar el proxy reverso usando apache delante del tomcat?
Y luego deberia reemplazar los certificados csr. ctr y ca por los de la empresa, correcto?

Martinvaz
Active Member II

Re: elRe: No puedo acceder via HTTPS

Jump to solution

Hola @angelborroy 

He seguido ambos tutoriales (omitiendo los SSL ya que tenemos los de la empresa) y no hay manera que apache reinicie sin errores

"Restarting apache2 (via systemctl): apache2.serviceJob for apache2.service failed because the control process exited with error code.
See "systemctl status apache2.service" and "journalctl -xe" for details.
failed!"

Ya sea siguiendo: http://formtektips.blogspot.com/2017/05/alfresco-ssl-with-apache-proxy-server.html o el tutorial de Venzia, me arroja siempre el mismo error

venzia
Senior Member

Re: elRe: No puedo acceder via HTTPS

Jump to solution

Hola @Martinvaz .. puedes pegar la salida del comando "sudo systemctl status apache2.service" ?? (o sin sudo si eres root). También los registros de /var/log/apache2/error.log y los que veas interesantes al respecto en dicho folder de sistema.

 

Saludos!

Martinvaz
Active Member II

Re: elRe: No puedo acceder via HTTPS

Jump to solution

Hola @venzia gracias por tu respuesta.

En este momento apache esta corriendo. Comento los pasos que he seguido para ver si hay algun error.
1- instalé Apache
2- cree un directorio en /var/www/its
3- chown -R
4- chmod -R 775 a /var/www
5- creacion virtualhost, habilitar el its.conf y deshabilitar 000-default.conf

Lo que no hice es generar los SSL con letsencrypt porque tenemos .crt; ca oficiales en la empresa
Luego edite elworker.properties con los directorios correspondientes a Tomcat y Java.

Donde me trabo y lo que tengo en blanco es: sudo nano /etc/apache2/sites-enabled/itsusi-le-ssl.conf
Ahi me aparece vacio, y no se si tengo que agregar esta info

<VirtualHost *:443>
. . .
JKMount /* ajp13_worker
. . .
</VirtualHost>

Luego la sintax del apache aparece OK.
Modifique sudo nano /var/www/html/alfresco/tomcat/conf/server.xml con las address que pide.

<Connector port="8080" URIEncoding="UTF-8" protocol="HTTP/1.1"

connectionTimeout="20000"
adress="127.0.0.1"
redirectPort="8443" maxHttpHeaderSize="32768" />

<Connector port="8009" address="127.0.0.1" URIEncoding="UTF-8" protocol="AJP/1.3" redir$

Y cuando quiero restartear tomcat, aparece: Failed to restart tomcat.service: Unit tomcat.service not found

Finalmente cuando quiero acceder por https://midominio.com/share, no encuentra la pagina

Espero se entienda y perdon lo largo del mensaje!

 

 

venzia
Senior Member

Re: elRe: No puedo acceder via HTTPS

Jump to solution

Hola, la línea de : 

<Connector port="8009" address="127.0.0.1" URIEncoding="UTF-8" protocol="AJP/1.3" redir$

Parece que tiene un formato erróneo, a no ser que esté truncado por copiarlo de la consola.

En cualquier caso, puedes incluir parte del final del contenido del fichero tomcat/logs/catalina.out?

 

Saludos!

Martinvaz
Active Member II

Re: elRe: No puedo acceder via HTTPS

Jump to solution

Hola @venzia 

Gracias por tu respuesta.

He podido configurar el apache, y logro la redirecion por https.

El tema es que me esta faltando seguramente agregar un virtualhost que llame al 443, pero no logro hacerlo!

Not Found
The requested URL /share was not found on this server.

Apache/2.4.29 (Ubuntu) Server at its.xxxxxxx.com.ar Port 443

Me podrias ayudar a crear un VH con el llamado al 443?
Intente agregarlo dentro de mi archivo its.conf debajo del Vh*:80, pero evidentemente rompe Apache.

Gracias!

venzia
Senior Member

Re: elRe: No puedo acceder via HTTPS

Jump to solution

Hola, en ese caso poco tiene que ver con Alfresco, mas bien buscaría información en la comunidad de letsencrypt y/o apache, con articulos como este -> https://community.letsencrypt.org/t/import-existing-certificate-to-letsencrypt/111016/5 

De todas formas, has probado con la documentación oficial de Alfresco para entornos SSL? -> https://docs.alfresco.com/6.0/tasks/configure-ssl-prod.html

 

Suerte!