Boa tarde pessoal!
Instalamos o Alfresco, e habiltamos https.
Geramos o certificado.
cd /opt/alfresco/scripts
./createssl.sh
No entanto, ao fazer login na plataforma ocorre a seguinte mensagem de erro:
Nós podemos ter encontrado um erro, ou talvez algo tenha sido removido ou deletado, por isso, confira se a URL está correta.
É possível, também, que você não tenha permissão para visualizar a página (ela pode fazer parte de um site privado) ou que tenha ocorrido um erro interno. Entre em contato com sua equipe de TI.
Caso você esteja tentando acessar a página inicial e ela não esteja mais disponível, altere-a clicando em seu nome na barra de ferramentas.
Veja os logs:
root@server-processoverde-seguro:~# tail -f /opt/alfresco/tomcat/logs/catalina.out
2019-11-06 11:20:48,376 ERROR [alfresco.web.site] [http-nio-8080-exec-29] javax.servlet.ServletException: Possible CSRF attack noted when asserting referer header 'https://138.197.2.163/share/page/'. Request: POST /share/page/dologin, FAILED TEST: Assert referer POST /share/page/dologin :: referer: 'https://138.197.2.163/share/page/' vs server & context: http://138.197.2.163/ (string) or (regexp)
root@server-processoverde-seguro:~# tail -f /var/log/nginx/error.log
2019/11/06 10:17:41 [warn] 2162#2162: "ssl_stapling" ignored, issuer certificate not found for certificate "/etc/nginx/ssl/alfserver.crt"
Wed Nov 06 11:30:00 BRST 2019 WARN: Establishing SSL connection without server's identity verification is not recommended. According to MySQL 5.5.45+, 5.6.26+ and 5.7.6+ requirements SSL connection must be established by default if explicit option isn't set. For compliance with existing applications not using SSL the verifyServerCertificate property is set to 'false'. You need either to explicitly disable SSL by setting useSSL=false, or set useSSL=true and provide truststore for server certificate verification.
Qual é a solução para esse problema?
Obrigado.
Zé Brasil