我已将 alfresco 配置为在端口 443 上使用 HTTPS。 由于 tomcat 使用的是 APR 连接器,因此我必须为 SSL 连接生成一个 .cer 文件和 .key 文件(而不是 .keystore 文件) 我引用了以下链接: http://tomcat.apache.org/tomcat-7.0-doc/ssl-howto.html
http://docs.alfresco.com/4.2/tasks/SharePoint-SSL.html
这是我的 server.xml 文件中的设置:
<Connector
protocol="HTTP/1.1"
port="443" maxThreads="200"
scheme="https" secure="true" SSLEnabled="true"
SSLCertificateFile="/root/mycompany.crt"
SSLCertificateKeyFile="/root/mycompany.key"
SSLVerifyClient="optional" SSLProtocol="TLSv1"/>
alfresco-global.properties 有以下变化:
alfresco.port=443
alfresco.protocol=https
share.port=443
share.protocol=https
现在 https://sitename.com/share工作正常,除了 MS Office 在线编辑部分。
任何人都可以告诉这里的 vti 共享点协议(protocol)部分应该进行哪些配置:
vti.server.port=7070
vti.server.protocol=https
vti.server.ssl.keystore=/opt/alfresco-4.2.2/alf_data/keystore/ssl.keystore
vti.server.ssl.password=kT9X6oe68t
vti.server.url.path.prefix=/alfresco
vti.server.external.host=localhost
vti.server.external.port=7070
vti.server.external.protocol=https
vti.server.external.contextPath=/alfresco
请帮忙。 谢谢!
最佳答案
经过数周的 Alfresco 文档(与实际工作的步骤有很大不同)和在线链接的帮助,我最终能够在 Linux 操作系统上的 Alfresco 中使用 Sharepoint 协议(protocol)配置 HTTPS,来自 GoDaddy CA 的证书。
以下是详细的步骤列表:
- 生成 keystore keytool –keysize 2048 –genkey –alias tomcat –keyalg RSA –keystore tomcat.keystore
- 生成 CSR keytool –certreq –keyalg RSA –alias tomcat –file csr.csr –keystore tomcat.keystore
- 从 GoDaddy 获取证书
- 从他们的站点下载根证书; gdroot-g2.crt
- 安装根证书 keytool –import –alias root –keystore tomcat.keystore –trustcacerts –file gdroot-g2.crt
- 安装中级证书 keytool –import –alias intermed –keystore tomcat.keystore –trustcacerts –file gdig2.crt
安装颁发的证书 keytool –import –alias tomcat –keystore tomcat.keystore –trustcacerts –file domain.crt
server.xml 中的更改
为 SSL 使用端口 443 添加新连接器 443
<Connector port="443" URIEncoding="UTF-8" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true" maxThreads="150" scheme="https" keystoreFile="/opt/alfresco-4.2.3.1/tomcat/tomcat.keystore" keystorePass="changeit" keystoreType="JKS" secure="true" connectionTimeout="240000" truststoreFile="/opt/alfresco-4.2.3.1/tomcat/tomcat.keystore" truststorePass="changeit" truststoreType="JKS" clientAuth="want" sslProtocol="TLS" allowUnsafeLegacyRenegotiation="true" maxHttpHeaderSize="32768" />
将重定向端口添加到普通8080端口
<Connector port="8080" URIEncoding="UTF-8" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="443" maxHttpHeaderSize="32768" />
9.重启tomcat。现在 alfresco 应该可以在 https 上工作了
更新 alfresco-global.properties vti.server.port=7070 vti.server.protocol=https vti.server.ssl.keystore=/opt/alfresco-4.2.3.1/tomcat/tomcat.keystore vti.server.ssl.password=changeit vti.server.url.path.prefix=/alfresco vti.server.external.host=服务器名.domain.com vti.server.external.port=7070 vti.server.external.protocol=https vti.server.external.contextPath=/alfresco
更改 tomcat/webapps/alfresco/WEB- 中的 vti -context.xml 文件
INF/classes/alfresco/module/org.alfresco.module.vti/context/vti-context.xml 为: 注释掉现有的“vtiServerConnector”bean,并取消注释 class="org.mortbay.jetty.security.SslSocketConnector">
关于tomcat - 使用 HTTPS 和共享点协议(protocol)配置 alfresco,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26121370/