SharePointサーバを443ポートで利用したい
前回の記事でAlfrescoサーバをインストールした。
SSL経由出ないとOfficeを経由した、SharePointのサービスが利用できない。
標準で提供されているTomcatの8443ポートを利用する方法もある。
この方法は美しくないので、Alfrescoサーバの手前にnginxを配置してポートフォワードさせる。
手順
基本的には、Alfresco公式のドキュメントにしたがうが、Alfrescoのドキュメントでは、httpdを利用しAJPで接続している。
今回は、nginxを利用しAJPではなくポートフォワードで解決する。
nginxのインストール
この人の記事を参考。
Alfrescoの設定
global-config.properties に以下の設定をそれぞれ追加・変更する。
alfresco_install_dir/tomcat/shared/classes/alfresco-global.properties(変更)
alfresco.context=alfresco
alfresco.host=<ホスト名>
alfresco.port=443
alfresco.protocol=https
share.context=share
share.host=<ホスト名>
share.port=443
share.protocol=https
alfresco_install_dir/tomcat/shared/classes/alfresco-global.properties(追加)
opencmis.context.override=true
opencmis.context.value=
opencmis.servletpath.override=true
opencmis.servletpath.value=
opencmis.server.override=true
opencmis.server.value=https://<ホスト名>
aos.baseUrlOverwrite=https://<ホスト名>/alfresco/aos
nginxの設定
nginx側のポートフォワードの設定を行う。
デフォルトはhttpからhttpsに変更する。
/etc/nginx/conf.d/default.conf
server {
listen 80;
server_name <ホスト名>;
return 301 https://$host$request_uri;
#以下デフォルト値
httpsの設定
/etc/nginx/conf.d/https.conf
server {
listen 443 ssl;
server_name 192.168.9.200;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header Host $http_host;
proxy_redirect off;
proxy_max_temp_file_size 0;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers ECDHE+RSAGCM:ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:!aNULL!eNull:!EXPORT:!DES:!3DES:!MD5:!DSS;
ssl_certificate <証明書>;
ssl_certificate_key <鍵>;
location / {
proxy_pass https://192.168.9.200:8443;
}
}
証明書と鍵はopensslとかでとりあえず作成したものを設定しておく。
後日、証明書の作り方も記事にします。
サービスの再起動
alfrescoの再起動
# systemctl stop alfresco
# cd <alfresco_install_dir>
# ./alfresco.sh status
tomcat already running
postgresql already running
# ./alfresco.sh stop
# systemctl start alfresco
なぜかサービスを上手に停止できません。そのため時間かかります…誰か教えて
nginxの再起動
# systemctl stop nginx.service
# systemctl start nginx.service