Versions Compared

Old Version 8

changes.mady.by.user Paweł Lizakowski

Saved on

compared with

New Version 9

changes.mady.by.user Albert Milewski

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

...

Info
Zwróć uwagę na porty. Jeśli system nasłuchuje na porcie 80 to zmień port szyfrowanego połączenia na 443 a także atrybut redirectPort dla wszystkich connectorów. Koniecznym może się okazać również otwarcie portu 443 w zaporze.

Konfiguracja SSL w przypadku dostarczenia certyfikatu w formie pliku .pfx

W tym przypadku nie musimy importować kluczy z .pfx, wystarczy wskazać lokalizacje, typ oraz hasło certyfikatu w ustawieniach %CATALINA_HOME%\conf\server.xml, następnie należy odblokować i edytować connector następującymi wartościami:

 

Code Block
languagexml
themeConfluence
titleserxer.xml
linenumberstrue
<Connector

protocol="org.apache.coyote.http11.Http11NioProtocol"

port="8443"

maxThreads="200"

scheme="https"

secure="true"

SSLEnabled="true"

keystoreFile="/home/plusworkflow/plusworkflow-prod/server/conf/certyfikat.pfx"

keystorePass="hasło_do_pfx"

keystoreType="PKCS12"

clientAuth="false"

sslProtocol="TLS"/>

 

Ustawienie automatycznego przekierowania na szyfrowany port. 

...

aby cofnąć powyższe polecenie można wykonać:

Code Block

sudo setcap cap_net_bind_service-ep /home/plusworkflow/plusworkflow-prod/jre/bin/java

...