Buenas.

¿Qué versión de Alfresco usas? Independientemente, ¿has echado un vistazo a la documentación oficial? ¿Lo has intentado y te has quedado atascado en algún paso?

Coméntanos y te echamos un cable ;-)

Un saludo.

Hola, Gracias por responder, tengo Alfresco Community v5.0.0, pero no se como configurar el ssl para instalaciones en Windows, he buscado muchos tutoriales pero estoy perdido.

te agradeciera tu colaboración 

Vale. Lo primero es que leas y aprendas sobre SSL en Alfresco porque sino va a ser algo complicado que lo eches a andar sin conocimientos. Lo primero es que ojees este apartado en la documentación: Secure Sockets Layer (SSL) and the Alfresco repository | Alfresco Documentation 

Básicamente lo que necesitas es con el certificado de tu empresa, introducirlo en Solr4 y Alfresco para que sea una entidad segura cuando se realicen peticiones (por ejemplo: Obtener un documento y previsualizarlo).

Es importante antes de tocar sepas qué estás haciendo. ¿Tienes una réplica de producción en otro entorno en la que puedas probar?

Muchisimas gracias por tu gran ayuda voy a leer esto que me envias, y lo intalara en otra maquina para realizar las pruebas.

mil gracias.

otra pregunta tu sabes como configurar para entrar con el dominio en vez de localhost o dirección IP?

Sí, mira la configuración en las primeras lineas de tu alfresco-global.properties (en alfresco/tomcat/shared/classes/).

Tienes:

alfresco.context=alfresco 
alfresco.host=127.0.0.1
alfresco.port=8080
alfresco.protocol=http  

share.context=share 
share.host=127.0.0.1
share.port=8080
share.protocol=http

Deberías cambiarlo el host (y el puerto en caso de tener otro).

Para cuando tengas SSL deberías cambiar estos: 

share.port=443
share.protocol=https

Además de ésto deberás configurar el archivo hosts de tu máquina (entiendo que ya lo tienes pero deberías verificarlo).

Mil gracias por tu colaboración, realizare el cambio e intentare.

Hola Juan David,

una alternativa sería usar un servidor apache como proxy.

En esta alternativa sería Apache y no Alfresco donde se gestionarían los certificados SSL.

De esta forma el servidor de aplicaciones no está expuesto directamente a Inet, siendo una capa extra que da seguridad además de, a nuestro parecer, ser mas facil de mantener a la hora de cambiar los certificados una vez expirados.

Mas o menos serían estos pasos:

1.- Instala Apache

2.- Habilita los modulos mod_ssl y mod_jk de Apache

3.- Crea el fichero TURUTA/tomcat/conf/workers.properties y añade este worker:

worker.list=tomcat

worker.tomcat.port=8009
worker.tomcat.host=eldominiodetualfresco
worker.tomcat.type=ajp13
worker.tomcat.lbfactor=1

4.- Edita el fichero .conf de Apache para que incluya:

LoadModule ssl_module modules/mod_ssl.so
LoadModule jk_module modules/mod_jk.so

JkWorkersFile "TURUTA/tomcat/conf/workers.properties"

<VirtualHost *:80>
ServerName eldominiodetualfresco
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/(.*) https://eldominiodetualfresco/share/page/$1 [R=301,L]
</VirtualHost>

Listen 443
<VirtualHost *:443>
ServerName eldominiodetualfresco

JkMount /* tomcat

SSLEngine on
SSLCertificateKeyFile "ruta a tu fichero server.key"
SSLCertificateFile "ruta a tu fichero server.crt"
SSLCACertificateFile "ruta a tu fichero server_ca.crt"

SetEnvIf User-Agent '.*MSIE.*' nokeepalive ssl-unclean-shutdown \
 downgrade-1.0 force-response-1.0
</VirtualHost>

5.- Edita el fichero TURUTA/tomcat/conf/server.xml para asegurarte de descomentar la redirección:

<!-- Define an AJP 1.3 Connector on port 8009 -->

<Connector port="8009" URIEncoding="UTF-8" protocol="AJP/1.3" redirectPort="8443" />

6.- Edita, como indica Cristina, TURUTA/tomcat/shared/classes/alfresco-global.properties con los nuevos valores:

alfresco.context=alfresco
alfresco.host=eldominiodetualfresco
alfresco.port=443
alfresco.protocol=https

share.context=share
share.host=eldominiodetualfresco
share.port=443
share.protocol=https

Esta alternativa la tenemos en algún Windows funcionando correctamente, por lo que a poco que lo pruebes con tus valores, debería funcionarte.

Indicarte que nosotros preferimos no usar certificados autofirmados, optamos por adquirirlos a CAs reconocidas.

Existe bastante información sobre como realizar esta configuración en Inet. Por si te atascas...

Cualquier cosa, nos dices.

Un cordial saludo y suerte!!

Como complemento adicional a las instrucciones de Jose Antonio Navarro‌ ahí va un post donde se explica toda la configuración en la parte frontal, incluyendo la generación del certificado con Let's Encrypt así como su autorenovación -> http://community.venzia.es/apache-ssl-lets-encrypt-tomcat/ 

Saludos!