liferay
SSL einrichten

CSS HTML Java Language JavaScript jQuery MySQL Oracle Database PHP spring SQL
Suche…


Bemerkungen

Stellen Sie sicher, dass Sie über ein gültiges SSL-Zertifikat verfügen, das von einem Drittanbieter bereitgestellt wird. Sie können auch ein selbstsigniertes Zertifikat verwenden, jedoch nur für dev. Letsencrypt bietet kostenlose Zertifikate, die in der Produktion verwendet werden können.

Verwenden Sie keytool, um das Zertifikat in die Schlüsselkette von Java zu importieren.

So aktivieren Sie SSL auf Tomcat und Liferay

Stellen Sie sicher, dass Ihre Tomcat-Konfigurationsdatei server.xml folgende Zeile hat: 

<Connector port="8443" protocol="org.apache.coyote.http11.Http11Protocol"
              maxHttpHeaderSize="8192" SSLEnabled="true"
              maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
              enableLookups="false" disableUploadTimeout="true"
              acceptCount="100" scheme="https" secure="true"
              clientAuth="false" useBodyEncodingForURI="true"
              sslEnabledProtocols="TLSv1.2"
              keystorePass="passwordtokeystore"
              keystoreFile="/path/to/.keystoreChain"
              truststoreFile="%JAVA_HOME%/jdk1.8.0_91/jre/lib/security/cacerts"
              />

Es ist wichtig, die richtigen Ssl-Protokolle auszuwählen. Sie können weitere Ssl-Protokolle mit einer Komma-Trennung zwischen den SSL-Protokollen wie folgt hinzufügen: 

sslEnabledProtocols="TLSv1, TLSv1.1, TLSv1.2"

Stellen Sie dann sicher, dass Ihre portal-ext.properties-Datei in Liferay über folgende Konfigurationszeilen verfügt: 

web.server.protocol=https


Modified text is an extract of the original Stack Overflow Documentation
Lizenziert unter CC BY-SA 3.0
Nicht angeschlossen an Stack Overflow