05-29-2020 11:19 AM
Buenas a todos!
Les comento. Tengo Alfresco 5.2 instalado en Ubuntu 18.04 corriendo sin problemas.
El tema es que nos han solicitado el acceso a traves de https. Por cual instale Apache delante de Tomcat y realice unas configuraciones que vi en este tutorial: https://angelborroy.wordpress.com/2016/06/15/configuring-alfresco-ssl-certificates/
Cuando quiero restartear Apache, me arroja errores Failed, y en el log me indica que falta el modulo unixd
Hay algun proceso simple para poder acceder via https con el dominio, instalando los SSL que ya tenemos?
06-02-2020 03:32 AM
Hola, en ese caso poco tiene que ver con Alfresco, mas bien buscaría información en la comunidad de letsencrypt y/o apache, con articulos como este -> https://community.letsencrypt.org/t/import-existing-certificate-to-letsencrypt/111016/5
De todas formas, has probado con la documentación oficial de Alfresco para entornos SSL? -> https://docs.alfresco.com/6.0/tasks/configure-ssl-prod.html
Suerte!
05-29-2020 11:31 AM
Lo más común es configurar un proxy SSL reverso delante de Alfresco. La documentación a la que te refieres simplemente cifra el acceso entre Alfresco y SOLR, pero no tiene nada que ver con lo que quieres.
Hay bastante ejemplos por ahí de lo que quieres hacer:
* Usando Apache en https://community.venzia.es/apache-ssl-lets-encrypt-tomcat/ y http://formtektips.blogspot.com/2017/05/alfresco-ssl-with-apache-proxy-server.html
* Usando NGINX en https://flex-solution.com/page/blog/alfresco-5-2-nginx-certbot
Y, como siempre, alfresco-docker-installer realiza esta tarea por ti automáticamente.
Esta no es una tarea distinta a configurar cualquier proxy SSL reverso delante de una aplicación desplegada en Tomcat.
05-29-2020 12:02 PM
Hola Angel!
El tutorial de formerkit lo probé y no me anduvo
Deberia probar con el de venzia.es a ver que sale.
La idea es acceder mediante https por apache con los certificados geenrados pagos que tenemos en la empresa.
Con ese tutorial, deberia de poder configurar el proxy reverso usando apache delante del tomcat?
Y luego deberia reemplazar los certificados csr. ctr y ca por los de la empresa, correcto?
06-01-2020 08:58 AM
Hola @angelborroy
He seguido ambos tutoriales (omitiendo los SSL ya que tenemos los de la empresa) y no hay manera que apache reinicie sin errores
"Restarting apache2 (via systemctl): apache2.serviceJob for apache2.service failed because the control process exited with error code.
See "systemctl status apache2.service" and "journalctl -xe" for details.
failed!"
Ya sea siguiendo: http://formtektips.blogspot.com/2017/05/alfresco-ssl-with-apache-proxy-server.html o el tutorial de Venzia, me arroja siempre el mismo error
06-01-2020 10:36 AM
Hola @Martinvaz .. puedes pegar la salida del comando "sudo systemctl status apache2.service" ?? (o sin sudo si eres root). También los registros de /var/log/apache2/error.log y los que veas interesantes al respecto en dicho folder de sistema.
Saludos!
06-01-2020 11:07 AM
Hola @venzia gracias por tu respuesta.
En este momento apache esta corriendo. Comento los pasos que he seguido para ver si hay algun error.
1- instalé Apache
2- cree un directorio en /var/www/its
3- chown -R
4- chmod -R 775 a /var/www
5- creacion virtualhost, habilitar el its.conf y deshabilitar 000-default.conf
Lo que no hice es generar los SSL con letsencrypt porque tenemos .crt; ca oficiales en la empresa
Luego edite elworker.properties con los directorios correspondientes a Tomcat y Java.
Donde me trabo y lo que tengo en blanco es: sudo nano /etc/apache2/sites-enabled/itsusi-le-ssl.conf
Ahi me aparece vacio, y no se si tengo que agregar esta info
<VirtualHost *:443>
. . .
JKMount /* ajp13_worker
. . .
</VirtualHost>
Luego la sintax del apache aparece OK.
Modifique sudo nano /var/www/html/alfresco/tomcat/conf/server.xml con las address que pide.
<Connector port="8080" URIEncoding="UTF-8" protocol="HTTP/1.1"
connectionTimeout="20000"
adress="127.0.0.1"
redirectPort="8443" maxHttpHeaderSize="32768" />
<Connector port="8009" address="127.0.0.1" URIEncoding="UTF-8" protocol="AJP/1.3" redir$
Y cuando quiero restartear tomcat, aparece: Failed to restart tomcat.service: Unit tomcat.service not found
Finalmente cuando quiero acceder por https://midominio.com/share, no encuentra la pagina
Espero se entienda y perdon lo largo del mensaje!
06-01-2020 11:16 AM
Hola, la línea de :
<Connector port="8009" address="127.0.0.1" URIEncoding="UTF-8" protocol="AJP/1.3" redir$
Parece que tiene un formato erróneo, a no ser que esté truncado por copiarlo de la consola.
En cualquier caso, puedes incluir parte del final del contenido del fichero tomcat/logs/catalina.out?
Saludos!
06-01-2020 11:23 AM
Hola @venzia
Gracias por tu respuesta.
He podido configurar el apache, y logro la redirecion por https.
El tema es que me esta faltando seguramente agregar un virtualhost que llame al 443, pero no logro hacerlo!
Not Found
The requested URL /share was not found on this server.
Apache/2.4.29 (Ubuntu) Server at its.xxxxxxx.com.ar Port 443
Me podrias ayudar a crear un VH con el llamado al 443?
Intente agregarlo dentro de mi archivo its.conf debajo del Vh*:80, pero evidentemente rompe Apache.
Gracias!
06-02-2020 03:32 AM
Hola, en ese caso poco tiene que ver con Alfresco, mas bien buscaría información en la comunidad de letsencrypt y/o apache, con articulos como este -> https://community.letsencrypt.org/t/import-existing-certificate-to-letsencrypt/111016/5
De todas formas, has probado con la documentación oficial de Alfresco para entornos SSL? -> https://docs.alfresco.com/6.0/tasks/configure-ssl-prod.html
Suerte!
Tags
Find what you came for
We want to make your experience in Hyland Connect as valuable as possible, so we put together some helpful links.