Lo más común es configurar un proxy SSL reverso delante de Alfresco. La documentación a la que te refieres simplemente cifra el acceso entre Alfresco y SOLR, pero no tiene nada que ver con lo que quieres.

Hay bastante ejemplos por ahí de lo que quieres hacer:

* Usando Apache en https://community.venzia.es/apache-ssl-lets-encrypt-tomcat/  y http://formtektips.blogspot.com/2017/05/alfresco-ssl-with-apache-proxy-server.html

* Usando NGINX en https://flex-solution.com/page/blog/alfresco-5-2-nginx-certbot

Y, como siempre, alfresco-docker-installer realiza esta tarea por ti automáticamente.

Esta no es una tarea distinta a configurar cualquier proxy SSL reverso delante de una aplicación desplegada en Tomcat.

Hola Angel!

El tutorial de formerkit lo probé y no me anduvo
Deberia probar con el de venzia.es a ver que sale.

La idea es acceder mediante https por apache con los certificados geenrados pagos que tenemos en la empresa.

Con ese tutorial, deberia de poder configurar el proxy reverso usando apache delante del tomcat?
Y luego deberia reemplazar los certificados csr. ctr y ca por los de la empresa, correcto?

Hola @angelborroy 

He seguido ambos tutoriales (omitiendo los SSL ya que tenemos los de la empresa) y no hay manera que apache reinicie sin errores

"Restarting apache2 (via systemctl): apache2.serviceJob for apache2.service failed because the control process exited with error code.
See "systemctl status apache2.service" and "journalctl -xe" for details.
failed!"

Ya sea siguiendo: http://formtektips.blogspot.com/2017/05/alfresco-ssl-with-apache-proxy-server.html o el tutorial de Venzia, me arroja siempre el mismo error

Hola @Martinvaz .. puedes pegar la salida del comando "sudo systemctl status apache2.service" ?? (o sin sudo si eres root). También los registros de /var/log/apache2/error.log y los que veas interesantes al respecto en dicho folder de sistema.

Saludos!

Hola @venzia gracias por tu respuesta.

En este momento apache esta corriendo. Comento los pasos que he seguido para ver si hay algun error.
1- instalé Apache
2- cree un directorio en /var/www/its
3- chown -R
4- chmod -R 775 a /var/www
5- creacion virtualhost, habilitar el its.conf y deshabilitar 000-default.conf

Lo que no hice es generar los SSL con letsencrypt porque tenemos .crt; ca oficiales en la empresa
Luego edite elworker.properties con los directorios correspondientes a Tomcat y Java.

Donde me trabo y lo que tengo en blanco es: sudo nano /etc/apache2/sites-enabled/itsusi-le-ssl.conf
Ahi me aparece vacio, y no se si tengo que agregar esta info

<VirtualHost *:443>
. . .
JKMount /* ajp13_worker
. . .
</VirtualHost>

Luego la sintax del apache aparece OK.
Modifique sudo nano /var/www/html/alfresco/tomcat/conf/server.xml con las address que pide.

<Connector port="8080" URIEncoding="UTF-8" protocol="HTTP/1.1"

connectionTimeout="20000"
adress="127.0.0.1"
redirectPort="8443" maxHttpHeaderSize="32768" />

<Connector port="8009" address="127.0.0.1" URIEncoding="UTF-8" protocol="AJP/1.3" redir$

Y cuando quiero restartear tomcat, aparece: Failed to restart tomcat.service: Unit tomcat.service not found

Finalmente cuando quiero acceder por https://midominio.com/share, no encuentra la pagina

Espero se entienda y perdon lo largo del mensaje!

Hola, la línea de : 

<Connector port="8009" address="127.0.0.1" URIEncoding="UTF-8" protocol="AJP/1.3" redir$

Parece que tiene un formato erróneo, a no ser que esté truncado por copiarlo de la consola.

En cualquier caso, puedes incluir parte del final del contenido del fichero tomcat/logs/catalina.out?

Saludos!

Hola @venzia 

Gracias por tu respuesta.

He podido configurar el apache, y logro la redirecion por https.

El tema es que me esta faltando seguramente agregar un virtualhost que llame al 443, pero no logro hacerlo!

Not Found
The requested URL /share was not found on this server.

Apache/2.4.29 (Ubuntu) Server at its.xxxxxxx.com.ar Port 443

Me podrias ayudar a crear un VH con el llamado al 443?
Intente agregarlo dentro de mi archivo its.conf debajo del Vh*:80, pero evidentemente rompe Apache.

Gracias!