- 12 Jul 2022
- 1 Minute à lire
- Contributeurs
- Impression
- SombreClair
- PDF
Configuration HTTPS/SSL
- Mis à jour le 12 Jul 2022
- 1 Minute à lire
- Contributeurs
- Impression
- SombreClair
- PDF
Voici la procédure pour l'installation du certificat SSL sur le serveur applicatif.
Alternativement, le certificat peut être installé sur un serveur Proxy en facade à Constellio.
Création du fichier keystore.jks
Créer un fichier keystore.jks (format Java pour le gestionnaire de clé)
**Voici une procédure en exemple (incluant la création du CSR)
***Notez que vous devrez rajouter«-ext san=dns:www.exemple.com » ou «-ext san=ip:10.0.1» avec les lignes de commande keytool (avec -genkey et -certreq) afin de s'assurer que le certificat est conforme pour chrome.
Ex : keytool -genkey - alias mydomain -keystore keystore.jks keysize 2048 - ext san=dns:www.exemple.com
Et
Ex : keytool -certreq - alias mydomain - keystrore keystore.jks - file mydomain - ext san=dns:www.exemple.com
Installation du fichier keystore.jks
Aller dans le répertorie d'installation de Constellio /opt/constellio
Dans le dossier /opt/constellio/conf/ copier le fichier keystore.jks (attention à la case en minuscule)
Dans le fichier /opt/constellio/conf/constellio.properties changer (avec le mot de passe du keystore) :
Enlever la ligne (si elle existe) :
server.port=8080
Ajouter (modifer le mot de passe):
#SSL
server.ssl=true
server.keystorePassword=zzzzzz
server.port=8443
Pare-Feu
sudo firewall-cmd --list-all
Valider si le port 443 est ouvert et redirigé vers le 8443 :
Si ce n'est pas le cas, entrer les commandes suivantes :
sudo firewall-cmd --zone=public --permanent --add-service=https
sudo firewall-cmd --zone-=public--permanent --add-forward-port=port=443:proto=tcp:toport+8443
sudo firewall-cmd --zone=public --permanent --add-masquerade
sudo firewall-cmd --reload
Redémarrage de Constellio
sudo systemctl restart constellio