Configuration HTTPS/SSL
  • 12 Jul 2022
  • 1 Minute à lire
  • Contributeurs
  • Sombre
    Clair
  • PDF

Configuration HTTPS/SSL

  • Sombre
    Clair
  • PDF

Résumé de l’article

Voici la procédure pour l'installation du certificat SSL sur le serveur applicatif.
Alternativement, le certificat peut être installé sur un serveur Proxy en facade à Constellio.


Création du fichier keystore.jks

Créer un fichier keystore.jks (format Java pour le gestionnaire de clé)
**Voici une procédure en exemple (incluant la création du CSR)
***Notez que vous devrez rajouter«-ext san=dns:www.exemple.com » ou «-ext san=ip:10.0.1» avec les lignes de commande keytool (avec -genkey et -certreq) afin de s'assurer que le certificat est conforme pour chrome.
Ex : keytool -genkey - alias mydomain -keystore keystore.jks keysize 2048 - ext san=dns:www.exemple.com
Et
Ex : keytool -certreq - alias mydomain - keystrore keystore.jks - file mydomain - ext san=dns:www.exemple.com 


Installation du fichier keystore.jks

Aller dans le répertorie d'installation de Constellio /opt/constellio
Dans le dossier /opt/constellio/conf/ copier le fichier keystore.jks (attention à la case en minuscule)

Dans le fichier /opt/constellio/conf/constellio.properties changer (avec le mot de passe du keystore) : 

Enlever la ligne (si elle existe) :
server.port=8080

Ajouter (modifer le mot de passe):

#SSL
server.ssl=true
server.keystorePassword=zzzzzz
server.port=8443


Pare-Feu

sudo firewall-cmd --list-all

Valider si le port 443 est ouvert et redirigé vers le 8443 : 

Si ce n'est pas le cas, entrer les commandes suivantes : 

sudo firewall-cmd --zone=public --permanent --add-service=https
sudo firewall-cmd --zone-=public--permanent --add-forward-port=port=443:proto=tcp:toport+8443

sudo firewall-cmd --zone=public --permanent --add-masquerade
sudo firewall-cmd --reload


Redémarrage de Constellio

sudo systemctl restart constellio




Cet article vous a-t-il été utile ?

Changing your password will log you out immediately. Use the new password to log back in.
First name must have atleast 2 characters. Numbers and special characters are not allowed.
Last name must have atleast 1 characters. Numbers and special characters are not allowed.
Enter a valid email
Enter a valid password
Your profile has been successfully updated.