cancel
Showing results for 
Search instead for 
Did you mean: 

Instalación de Alfresco 6.2 con Docker-Compose VPS, certificado ssl (No valido)

Edgar-Amador
Champ on-the-rise
Champ on-the-rise

Buenas tardes angelborroy   

Al realizar la instalación de Alfresco 6.2 en un VPS Ubuntu 20.04 con Docker-Compose, siga el enlace de github: https: // github.com/Alfresco/alfresco-docker-installer la instalación finaliza correctamente, al abrir en el navegador la url de Alfresco, me sale como sitio no seguro , al validar me indica que certificado (no valido)

image

Podrías configuración ayudarme guiándome como puedo corregir esta novedad para usar el protocolo https correctamente, si existe alguna documentación para el manejo del proxy para el certificado ssl, veo que el proyecto Docker-Compose, maneja un directorio de configuración llamado config, pero no tengo el contexto de cómo usarlo.

image

Por ultimo, si es posible me recomiendes que tipo y proveedor de certificado puedo usar.

Muchas gracias por el apoyo nuevamente, que tengas un excelente día cordialmente.  Edgar Amador

10 REPLIES 10

angelborroy
Community Manager Community Manager
Community Manager

Puedes usar esta guía para configurar nuevos certificados:

https://hub.alfresco.com/t5/alfresco-content-services-blog/alfresco-mtls-configuration-deep-dive/ba-...

Cualquier entidad de confianza (CA) de tu país puede ser adecuada para la emisión del certificado. Si vas a publicar el servidor en Internet, Let's Encrypt puede ser una buena alternativa.

Hyland Developer Evangelist

Codial saludo  @angelborroy 

Gracias por tu pronta respuesta, realizando los pasos de la guía compartida en  https://hub.alfresco.com/t5/alfresco-content-services-blog/alfresco-mtls-configuration-deep-dive/ba-... el resultado no fue el esperado, continuo como sitio No es seguro, ya que mi implementación la sigo bajo el proyecto https://github.com/Alfresco/alfresco-docker-installer  y  en el usas el proxy nginx, en los pasos no supe como configurarlo en el archivo nginx.conf y nginx.htpasswd, lo maximo que realice por desconocimiento de ellos fue suprimir la relación de los certificado que trae por default el proyecto origianl que señalo a continuación en rojo.

image

Teniendo en cuenta lo anterior, continúe y encontre otro proyecto con tú firma, donde realizas una implementación utilizando los certificados generados desde https://github.com/Alfresco/alfresco-ssl-generator, en la implementación de https://github.com/Alfresco/alfresco-ssl-generator/tree/master/docker-compose/community veo que no usas proxy, al realizar la instalación se presenta el  ERROR : acceso de extracción denegado para alfresco / ssl-base, el repositorio no existe o puede requerir 'inicio de sesión en el acoplador' : denegado: se ha denegado el acceso solicitado al recurso, podrias confirmarme donde encuentro la imagen alfresco/ssl-base O si es posible me ayudes con un ejemplo de como debo configurar el proxy ( nginx ).

De antenamo te agradezco por el apoyo, saludos, Edgar Amador.

Saludos @angelborroy 

Por ultimo, tienes una guia para seguir en la configuración de los certificados SSL para las implementaciones de tu proyecto Docker https://github.com/Alfresco/alfresco-docker-installer.

Muchas gracias.

Si seleccionas la opción...

? Do you want to use HTTPs for Web Proxy? Y

 ... se generará la configuración adecuada para que puedas acceder a los servicios de Alfresco por SSL.

Puedes sustituir los certificados por defecto por los tuyos en:

├── config/cert             > SSL Certificates (only when using HTTPs)
│   ├── localhost.cer       > Public part for the SSL Certificate
│   └── localhost.key       > Private part for the SSL Certificate
Hyland Developer Evangelist

Buenos días @angelborroy 

Muchas gracias por tu pronta respuesta, es posible podamos hacer una conferecia via skype el día de hoy a las 7AM hora Colombiana, agradeceria inmensamente por tu apoyo, saludos feliz día.

Skype:Edgardj82

Buen día @angelborroy en vista que no es posible contactarnos por Skype, podrias ayudarme aclarandome estos dos puntos, ya que al sustituir los certificados no me funciono:

1. Si implementamos con tu proyecto https://github.com/Alfresco/alfresco-docker-installer en docker, los certificados SSL pueden ser generados con tu proyecto https://github.com/Alfresco/alfresco-ssl-generator?

2. El proyecto https://github.com/Alfresco/alfresco-ssl-generator genera la siguiente estructura al ser ejecutado, que deberiamos tomar, configurar y en que contenedores?

image

3. Con relación al punto anterior, en la carpeta certificates se generan estos certificados, por desconocimiento probe tomando uno a uno y remplazandolo por el cetificado por default que trae el proyecto y no me funciono, que deberia hacer? 

image

Muchas gracias, agredezco tu ayuda, saludos.

Ese proyecto genera certificados para la comunicación interna entre Alfresco y SOLR, pero lo que necesitas es un certificado público para el Web Proxy que se usa para dar acceso externo a los diferentes servicios de la plataforma.

Dependiendo de la CA que vayas a utilizar (entiendo que la máquina será de acceso público), la generación/obtención de los certificados "localhost.cer" y "localhost.key" puede variar. ¿Qué CA vas a utilizar?

Hyland Developer Evangelist

Buen día @angelborroy 

Correcto, el certificado que requiero es el público para el Web Proxy, el CA que utilizaria para la emisión del certificado seria Let's Encrypt.

Genera el certificado con Let's Encrypt y sustituye los "localhost.*" de la carpeta de certificados.

Eso debería ser suficiente.

Hyland Developer Evangelist