掲示板

  1. ホーム
  2. Portal
  3. Liferay + SSL? How to?

Liferay + SSL? How to?

thumbnail
11年前 に lutz Bremen によって更新されました。

Liferay + SSL? How to?

Expert 投稿: 291 参加年月日: 11/10/20 最新の投稿
Hallo Freunde,

Hat jemand ein sinnvollen HowTo wie man in Liferay ein SSL Zertifikat einbinded? bzw. in den Tomcat einbinded?

Danke im Voraus

LD L
thumbnail
11年前 に Olaf Kock によって更新されました。

RE: Liferay + SSL? How to?

Liferay Legend 投稿: 6403 参加年月日: 08/09/23 最新の投稿
Moin,

wenn's nur um das Anbieten einer https Verbindung (statt http) geht, hilft jedes Tutorial für Tomcat oder Apache (ich rate dazu, https in Apache zu realisieren, Apache macht eh Sinn als Frontend für Tomcat. Das ist komplett unabhängig von Liferay.
thumbnail
11年前 に Dennis Greiffenberg によって更新されました。

RE: Liferay + SSL? How to?

Regular Member 投稿: 222 参加年月日: 07/04/30 最新の投稿
Hi Lutz,

dazu gibt es einen ganz tauglichen Artikel in Liferay's Wiki.
Darüber hinaus noch diverse andere Artikel, falls Du vorhast, Dein eigenes Zertifikat zu erstellen, bspw. hier oder hier, jeweils in Verbindung mit einem vorgeschalteten Apache. Letzteres dürfte eh die zu bevorzugende Variante sein...

HTH,
Dennis
thumbnail
11年前 に lutz Bremen によって更新されました。

RE: Liferay + SSL? How to?

Expert 投稿: 291 参加年月日: 11/10/20 最新の投稿
I want to add an ssl certificate to my tomcat. i boutght a certificate from our webhoster. i added it to the keystore via keytool und it shows me that i imported the certificate. then i changed the server.xml with

<connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" keystoreFile="/webapps/kaeferlive.keystore" keystorePass="changeit" clientAuth="false" sslProtocol="TLS" />


but i cant connect via https.

am i missing anything?

greetz

was mache ich falsch????
thumbnail
11年前 に Dennis Greiffenberg によって更新されました。

RE: Liferay + SSL? How to?

Regular Member 投稿: 222 参加年月日: 07/04/30 最新の投稿
Wie ist denn das Verhalten des Servers?

Wirst Du beim Versuch des Zugriffs auf https://deine.url.com auf http://deine.url.com weitergeleitet?
...oder bekommst Du einen Fehler? Wenn ja: welchen?
Steht dazu was im Log?

Benutzt Du ein Linux-System? Dann wäre der Pfad zum Zertifikat nämlich absolut, und ich bezweifel, dass "/webapps" der root-Pfad ist.
Als einfachen Lösungsansatz würde ich hier tatsächlich mal den gesamten absoluten Pfad eintragen, bspw. 
/home/tomcat/liferay-xyz/tomcat/webapps/kaeferlive.keystore


HTH,
Dennis
thumbnail
11年前 に lutz Bremen によって更新されました。

RE: Liferay + SSL? How to?

Expert 投稿: 291 参加年月日: 11/10/20 最新の投稿
Das ist der Fehler, den ich im Browser (Chrome) bekomme
Die Webseite unter https://www.kaeferlive.de/ ist möglicherweise vorübergehend nicht verfügbar oder wurde dauerhaft an eine neue Webadresse verschoben.
Fehler 113 (net::ERR_SSL_VERSION_OR_CIPHER_MISMATCH): Unbekannter Fehler.


im log kann ich nix erkennen, was dazu gehört und was mit ssl zu tun hat. ich nutze eine windows vm mit dem tomcat. ich habe jetzt mal den pfade eingegeben, aber das bring auch nix.

ich ich benutz die .keystore datei die unter benutzer administrator liegt. wie kann ich testen, ob die überhaupt das zertifikat enthält? oder gibts vllt noch ne andere die iwo liegt?
thumbnail
11年前 に Dennis Greiffenberg によって更新されました。

RE: Liferay + SSL? How to?

Regular Member 投稿: 222 参加年月日: 07/04/30 最新の投稿
Mit Hilfe der SSL-Tools kannst Du auf jeden Fall den keystore auslesen. Da wirst Du bei google sicher schnell fündig werden (auswendig weiß ich das auch nicht).
thumbnail
11年前 に lutz Bremen によって更新されました。

RE: Liferay + SSL? How to?

Expert 投稿: 291 参加年月日: 11/10/20 最新の投稿
also ich habe jetzt mit
keytool -importcert -file C.\User\Administrator\Downloads\xxx.crt.txt -keystore kaeferlive.de

das Zertifikat eingebunden bekomme auch die meldung das es drin istu nd die Werte sehen gut aus. aber wie kreige ich jetzt das in dem Tomcat. abscheinen wenn ich dann mit -list den keystore aufrufe, der in dem Administratorverzeichnis liegt, dann sagt er mir kein Eintrag. wo ist also der keystore mti dem Zertifikat jetzt hin ?
thumbnail
11年前 に Christoph Rabel によって更新されました。

RE: Liferay + SSL? How to?

Liferay Legend 投稿: 1554 参加年月日: 09/09/24 最新の投稿
Fangen wir mal mit dem Keystore an, auf das der OK sei. Wenn du folgendes schreibst, kommt was zurück?

keytool -list -keystore [FULL_PATH_TO]\kaeferlive.de [-storepass storepass]
(Mit -v als Param kannst du dir Zertifikatsdetails ausgeben lassen)

Das gibt bei mir folgendes
chaincert, Oct 13, 2011, trustedCertEntry,
Certificate fingerprint (MD5): xxx
tomcat, Oct 13, 2011, PrivateKeyEntry,
Certificate fingerprint (MD5): xxx
rootcert, Oct 13, 2011, trustedCertEntry,
Certificate fingerprint (MD5): xxx

Bitte beachte, dass "tomcat" der Default Alias ist vom Tomcat ist. Den habe ich beim Import explizit mit "-alias tomcat" angegeben. Wenn dein Zertifikat einen anderen Namen hat, musst du das konfigurieren. Es könnte sein, dass der Default Alias vom keytool "server" ist. Weiß es aber nicht mehr genau, importiere immer mit explizit angegebenen Parametern.

Bitte beachte auch, dass du die Zertifikatskette einspielen musst. Die Kette bekommst du als Download von der Zertifizierungsstelle bei der du registriert hast. Wenn sie nicht da ist, bekommst du Zertifikatsfehler im Browser.
thumbnail
11年前 に lutz Bremen によって更新されました。

RE: Liferay + SSL? How to?

Expert 投稿: 291 参加年月日: 11/10/20 最新の投稿
also anscheinend habe ich das Zertifikat drin. jetzt habe ich i nder Server.xml das hier eingetragen.

<connector enableLookups="false" port="443" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keyAlias="tomcat" keystoreFile="C:/liferay/liferay-portal-6.1.1-ce-ga2/tomcat-7.0.27/jre1.6.0_20/win/bin/kaeferlive.de.key" keypass="tomcat" />


jetzt bekomme ich im browser folgenden Fehler

An error occurred during a connection to 176.28.41.61.

SSL received a record that exceeded the maximum permissible length.

(Error code: ssl_error_rx_record_too_long)


wie kreig ich das zum laufen?
thumbnail
11年前 に Christoph Rabel によって更新されました。

RE: Liferay + SSL? How to?

Liferay Legend 投稿: 1554 参加年月日: 09/09/24 最新の投稿
Was sagt denn openssl wenn du versuchst dich mit dem Port zu verbinden?
openssl s_client -connect 176.28.41.61:443

Ausgabe?

Probier eventuell auch ein telnet:
---
telnet 176.28.41.61:443 <Enter>
GET / HTTP/1.0<Enter>
<Enter>
---

Wenn da was zurückkommt, hast du kein SSL dann lauscht der Port nur http.
In dem Fall passt irgendetwas mit dem Keystore nicht.
thumbnail
11年前 に Adel Frad によって更新されました。

RE: Liferay + SSL? How to?

New Member 投稿: 24 参加年月日: 12/08/04 最新の投稿
lutz Bremen:
Ok um das nochmal etwas zu spezifizieren.

wie haben ein laufendes Liferay auf einem host-europe virtual server. wir haben ein SSL-zertifikat gekauft und wollen nun, dass der server sowohl unter http als auch unter https erreichbar ist. im plesk vom server hat mein chef das schon eingebunden.

wie genau gehe ich nun vor?


In host-europe virtual server bekommt man i. d. R. Plesk dazu installiert. Wenn es der Fall ist, dann dürfte es kein Problem sein. Tomcat braucht man gar nicht mit SSL zu sichern. Tomcat port (8080 gehe ich davon aus) muss für externer Zugriff geschlossen werden und nur Lokal für den Apache zugelassen werden (Firewall Regel in Plesk ). Apache mit der gekauften Zertifikat sichern (Kann man auch Plesk tun). Das wars!
Man braucht in der Regel 30 mn für das Ganze. Ich werde es versuchen Zeit zu finden um einen ausführlichen Blog oder Wiki darüber zu schreiben.
Im vhost_ssl.conf (im config Ordner des Domains) sollte man reverse proxy configurieren.
Ein Beipiel:

SSLProxyEngine on
ProxyPreserveHost Off
ProxyRequests Off

AllowEncodedSlashes On
KeepAlive Off
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyPass / http://<domain>:<tomcat port>/
ProxyPassReverse / http://<domain>:<tomcat port>/


Grüße