Hyland Community
Help
cancel
Turn on suggestions
Auto-suggest helps you quickly narrow down your search results by suggesting possible matches as you type.
Showing results for 
Search instead for 
Did you mean: 

CONFIGURAR SSL EN ALFRESCO INSTALADO EN WINDOWS.

sistemas1537
Champ in-the-making
Champ in-the-making

‎07-24-2017 09:15 AM

Buenos dias, tengo configurado alfresco en un servidor windows, pero no he podido configurar el ssl para mayor seguridad, quien me puede colaborar para lograr esta configuración.  muchas gracias

Labels:
0 Kudos
16 REPLIES 16

sistemas1537
Champ in-the-making
Champ in-the-making

‎07-26-2017 09:16 AM

Mil gracias por tu colaboración, realizare el cambio e intentare.

0 Kudos

joseantonionava
Star Contributor
Star Contributor

‎08-01-2017 06:51 AM

Hola Juan David,

una alternativa sería usar un servidor apache como proxy.

En esta alternativa sería Apache y no Alfresco donde se gestionarían los certificados SSL.

De esta forma el servidor de aplicaciones no está expuesto directamente a Inet, siendo una capa extra que da seguridad además de, a nuestro parecer, ser mas facil de mantener a la hora de cambiar los certificados una vez expirados.

Mas o menos serían estos pasos:

1.- Instala Apache

2.- Habilita los modulos mod_ssl y mod_jk de Apache

3.- Crea el fichero TURUTA/tomcat/conf/workers.properties y añade este worker:

worker.list=tomcat

worker.tomcat.port=8009
worker.tomcat.host=eldominiodetualfresco
worker.tomcat.type=ajp13
worker.tomcat.lbfactor=1

4.- Edita el fichero .conf de Apache para que incluya:

LoadModule ssl_module modules/mod_ssl.so
LoadModule jk_module modules/mod_jk.so

JkWorkersFile "TURUTA/tomcat/conf/workers.properties"


<VirtualHost *:80>
ServerName eldominiodetualfresco
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/(.*) https://eldominiodetualfresco/share/page/$1 [R=301,L]
</VirtualHost>

Listen 443
<VirtualHost *:443>
ServerName eldominiodetualfresco

JkMount /* tomcat

SSLEngine on
SSLCertificateKeyFile "ruta a tu fichero server.key"
SSLCertificateFile "ruta a tu fichero server.crt"
SSLCACertificateFile "ruta a tu fichero server_ca.crt"

SetEnvIf User-Agent '.*MSIE.*' nokeepalive ssl-unclean-shutdown \
 downgrade-1.0 force-response-1.0
</VirtualHost>

5.- Edita el fichero TURUTA/tomcat/conf/server.xml para asegurarte de descomentar la redirección:

<!-- Define an AJP 1.3 Connector on port 8009 -->

<Connector port="8009" URIEncoding="UTF-8" protocol="AJP/1.3" redirectPort="8443" />

6.- Edita, como indica Cristina, TURUTA/tomcat/shared/classes/alfresco-global.properties con los nuevos valores:

alfresco.context=alfresco
alfresco.host=eldominiodetualfresco
alfresco.port=443
alfresco.protocol=https

share.context=share
share.host=eldominiodetualfresco
share.port=443
share.protocol=https

Esta alternativa la tenemos en algún Windows funcionando correctamente, por lo que a poco que lo pruebes con tus valores, debería funcionarte.

Indicarte que nosotros preferimos no usar certificados autofirmados, optamos por adquirirlos a CAs reconocidas.

Existe bastante información sobre como realizar esta configuración en Inet. Por si te atascas...

Cualquier cosa, nos dices.

Un cordial saludo y suerte!!

sistemas1537
Champ in-the-making
Champ in-the-making
In response to joseantonionava

‎08-01-2017 11:21 AM

Mil gracias por tu respuesta, pero estoy un poco perdido, yo instale alfresco en un servidor windows, con configuracion por defecto osea con tomcat, tengo entendido que a configuración del ssl se debe hacer en los archivos de configuración de tomcat, es cierto? instale apache con xampp, pero no se como habilitar los modulos mod_ssl y mod_jk de Apache

agradezco tu gran ayuda..

eres muy amable.

0 Kudos

joseantonionava
Star Contributor
Star Contributor
In response to sistemas1537

‎08-02-2017 05:13 AM

Hola Juan David, tan solo es una alternativa para usar SSL en un Alfresco en Windows, pero con Apache por delante.

La configuración de Tomcat que se necesita para usar Apache en esta alternativa la tienes en los puntos 3, 4  y 5.

Nosotros preferimos Apache limpio, sin Xampp.

El módulo SSL de Apache en las versiones actuales viene por defecto instalado aunque deshabilitado, tan solo tienes que descomentar la línea correspondiente en el fichero .conf de Apache para habilitarlo.

Sin embargo el mod_jk hay que instalarlo, pero es sencillo, simplemente se copia en el directorio de módulos de Apache.

Haz una búsqueda de "mod_jk.so" para ver donde descargarlo y donde instalarlo para tu versión de Apache.

A partir de ahí, es seguir los pasos que te puse.

Aunque viendo el fantástico manual de Venzia, te aconsejaría leerlo, yo lo haría, ya que es muy completo y te va a aclarar conceptos.

Ánimo, seguro que lo consigues.

cesarista
World-Class Innovator
World-Class Innovator
In response to joseantonionava

‎08-02-2017 01:10 PM

Hola:

Una alternativa sin tener que instalar nada, es usando mod_proxy_ajp en vez de mod_jk. Os dejo un par de links recientes y relacionados:

Alfresco tomcat behind apache httpd proxy configuration 

Configure reverse proxy for alfresco community 5.2 windows 

Saludos.

--C.

venzia
Star Collaborator
Star Collaborator

‎08-01-2017 10:57 AM

Como complemento adicional a las instrucciones de Jose Antonio Navarro‌ ahí va un post donde se explica toda la configuración en la parte frontal, incluyendo la generación del certificado con Let's Encrypt así como su autorenovación -> http://community.venzia.es/apache-ssl-lets-encrypt-tomcat/ 

Saludos!

Venzia IT Services & Consulting SL
AQuA Developers | Venzia Alfresco News | Venzia Community

sistemas1537
Champ in-the-making
Champ in-the-making
In response to venzia

‎08-01-2017 11:22 AM

Muchas gracias por tu ayuda.

eres muy amable.

0 Kudos
Getting started

Tags

Find what you came for

We want to make your experience in Hyland Connect as valuable as possible, so we put together some helpful links.

Copyright © 2025 Khoros, LLC