Güvenli Yuva Katmanı (SSL) ve havuz
Depoya bağlanırken SSL iletişimini idare etmenin birkaç yolu ve otomatik yapılandırma hakkında bilmeniz gereken bazı bilgiler vardır.
İçerik Hizmeti'ni kurduğunuzda, 8443 numaralı bağlantı noktası, Solr ve depo arasındaki SSL iletişimi için otomatik olarak yapılandırılır. Bu, varsayılan ayarın herhangi bir kimlik doğrulama için istemci sertifikalarını kullanacak şekilde ayarlandığı anlamına gelir (8443 numaralı bağlantı noktasındaki bağlayıcı, certificateVerification = "gerekli" ile yapılandırılır).
Bu, bir tarayıcı protokolü ile depo arasında iletişim olduğunda karmaşıklıklara neden olur, çünkü Tomcat bu iletişim için de bir istemci sertifikası ister; örneğin, bir Microsoft uygulaması ile havuz arasında bağlantı kurmak için Alfresco Office Hizmetlerini kullandığınızda.
Bir istemci sertifikası olmadan da depoya bağlanabilirsiniz, ancak bir sertifika varsa (örneğin, Windows sertifika deponuza sertifika yüklediyseniz), o zaman sertifika, kimlik doğrulama için kullanılan aynı Sertifika Yetkilisi tarafından imzalanmalıdır. depo ve Solr arasında. Windows yüklü sertifikalardan birini seçerseniz ilerleyemezsiniz çünkü sertifika Solr'dan depo iletişimine beklenemez. Bu durumda sertifika penceresini iptal etmeniz gerekir ve ardından devam edebilirsiniz. İstemci sertifikanız yoksa 8443 numaralı bağlantı noktasını sorunsuz olarak kullanabilirsiniz.
Bu konular, havuzla Solr dışı iletişim için SSL'nin nasıl ayarlanacağını tartışır ve SSL'yi yapılandırmak için kullandığınız yöntem, üretim veya test ortamlarınızı yapılandırmanıza bağlı olarak değişir. Örneğin:
Bir üretim ortamı kuruyorsanız, SSL iletişimini yönetmek için bir proxy sunucusu kullanın.
Bir test ortamı yapılandırıyorsanız, yapılandırma dosyalarınızı doğrudan düzenlemek isteyebilirsiniz (ve 8443 numaralı bağlantı noktası olmayan bir bağlantı noktasında SSL'yi dinlemek isteyebilirsiniz; örneğin, bağlantı noktası 443).
Solr için SSL ve güvenlik kurmakla ilgileniyorsanız, bu Solr güvenliğinde ayrıntılı olarak tartışılmaktadır.
Bir üretim ortamı için SSL'yi yapılandırma
Configure SSL for a production environment
Bu senaryo, Apache HTTP Sunucusu için örnek yapılandırma dosyalarıyla birlikte proxy'nizin karşılaması gereken bir dizi iletim kuralı ve ilgili yapılandırmayı sağlar.
SSL iletişimlerini yapılandırmak için çeşitli proxy uygulama sunucuları mevcuttur; örneğin, Apache HTTP Sunucusu, HAProxy veya Nginx. Proxy sunucusu kullanmak, yapılandırma dosyalarınızı doğrudan düzenlemeniz gerekmediği anlamına gelir.
Bir istemci makine, doğrudan uygulama sunucusu yerine proxy sunucusuna bağlanır. Sonuç olarak, İçerik Hizmeti ve Alfresco Paylaşımı dahili bir makine adı yerine harici olarak kullanılabilen bir URL kullanacak şekilde yapılandırılmalıdır. Bu harici URL daha sonra Paylaşım uygulamasının diğer bölümlerine aktarılabilir; örneğin, Paylaş çevrimiçi düzenleme için Alfresco Office Hizmetlerine bir bağlantı oluşturduğunda.
Güvenlik nedenleriyle, proxy'nizi istekleri yalnızca dış dünyaya açmak istediğiniz kaynaklara iletecek şekilde yapılandırın. Bu senaryoda, uygulamaların birbirleriyle konuşurken dahili makine adını kullanması, ancak kullanıcı için bağlantılar oluştururken harici adı kullanması gerekir.
Proxy'nizi URL uzantılarını yönlendirecek şekilde ayarlayın:
Daha fazlası için: https://docs.alfresco.com/content-services/6.1/config/repository/