Configuration HTTPS/SSL

Voici la procédure pour l'installation du certificat SSL sur le serveur applicatif.
Alternativement, le certificat peut être installé sur un serveur Proxy en facade à Constellio.

Création du fichier keystore.jks

Créer un fichier keystore.jks (format Java pour le gestionnaire de clé)
**Voici une procédure en exemple (incluant la création du CSR)
***Notez que vous devrez rajouter«-ext san=dns:www.exemple.com » ou «-ext san=ip:10.0.1» avec les lignes de commande keytool (avec -genkey et -certreq) afin de s'assurer que le certificat est conforme pour chrome.
Ex : keytool -genkey - alias mydomain -keystore keystore.jks keysize 2048 - ext san=dns:www.exemple.com
Et
Ex : keytool -certreq - alias mydomain - keystrore keystore.jks - file mydomain - ext san=dns:www.exemple.com 

Installation du fichier keystore.jks

Aller dans le répertorie d'installation de Constellio /opt/constellio
Dans le dossier /opt/constellio/conf/ copier le fichier keystore.jks (attention à la case en minuscule)

Dans le fichier /opt/constellio/conf/constellio.properties changer (avec le mot de passe du keystore) : 

Enlever la ligne (si elle existe) :
server.port=8080

Ajouter (modifer le mot de passe):

#SSL
server.ssl=true
server.keystorePassword=zzzzzz
server.port=8443

Pare-Feu

sudo firewall-cmd --list-all

Valider si le port 443 est ouvert et redirigé vers le 8443 : 

Si ce n'est pas le cas, entrer les commandes suivantes : 

sudo firewall-cmd --zone=public --permanent --add-service=https
sudo firewall-cmd --zone-=public--permanent --add-forward-port=port=443:proto=tcp:toport+8443

sudo firewall-cmd --zone=public --permanent --add-masquerade
sudo firewall-cmd --reload

Redémarrage de Constellio

sudo systemctl restart constellio