Se puede descargar el siguiente archivo que contienen un apache ya modificado para usar ssl, se descomprime el archivo en C:\, modificar en el archivo worker.properties agregando la ip del servidor, hacer los pasos 11, 12, 13, 15 15 , sino a continuación se describe como realizar la configuración desde un apache por default.
- Descomprimir el archivo httpd-2.4.29-win64-VC14.zip y copiar en C:\ la carpeta Apache24.
- Descomprimir el archivo mod_jk-1.2.42-win64-VC.zip.
- Copiar de la carpeta el archivo mod_jk.so a la carpeta C:\Apache24\modules\
- Editar el archivo httpd.conf C:\Apache24\conf\
- Añadir las siguientes lineas al archivo donde se cargan los modulos:
LoadModule jk_module modules/mod_jk.so - En el mismo archivo habilitar el uso de virtual hosts
# Virtual hosts
Include conf/extra/httpd-vhosts.conf (Adjunto archivo)
En caso de usar https habilitar el uso del https-ssl.conf
Include conf/extra/httpd-ssl.conf
descomentar las lineas:
LoadModule ssl_module modules/mod_ssl.so
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
- Copiar el archivo httpd-vhosts.conf a C:\Apache24\conf\extra\
- Copiar el archivo workers.properties a C:\Apache24\conf\
- Copiar el archivo mod_jk.conf a C:\Apache24\alias\ , si no existe la carpeta alias, crearla.
- Agregar en el archivo httpd.con la linea "Include C:\Apache24\alias\mod_jk.conf
- Instalar vc_redist.x64.exe.
- Editar el archivo httpd-ssl.conf en C:\Apache24\conf\extra\ y editar las siguientes lineas colocando el nombre del host (ejemplo www.ideasoft.biz ), la ruta del certificado y de la key del mismo:
ServerName www.ideasoft.biz
SSLCertificateFile "c:/Apache24/conf/server.crt"
SSLCertificateKeyFile "c:/Apache24/conf/server.key"
Si se tiene el certificado de la CA hay que descomentar y editar con la ruta del certificado la siguiente linea:
...
15. Si se esta usando https modificar la configuración de O3 de acuerdo al siguiente wiki: Cómo configurar en O3BI 7 acceso por Https (SSL).
16. Configuración de mod_jk en Apache con https
Agregar los workers en el archivo "conf/workers.properties", definirlo en worker.list y luego agregar el puerto (se obtiene de /jboss/standalone/configuration/o3bi.xml(<socket-binding name="ajp" port="8009"/>) se le suma o resta el offset) y el servidor.
worker.list=worker1,worker2
#worker o3bi worker.worker1.port=8009 #(por defecto es el 8009)
worker.worker1.host=Nombre de servidor o ip
worker.worker1.type=ajp13
worker.worker1.lbfactor=1
#worker para eportal
worker.worker2.port=8309 #(por defecto es el 8309)
worker.worker2.host=Nombre de servidor o ip
worker.worker2.type=ajp13
worker.worker2.lbfactor=1
|
(Luego de agregar los workers en el archivo "conf/workers.properties" agregar el host virtual en "conf\extra\httpd-ssl.conf )
ServerName www.ideasoft.biz #cambiar por el nombre dns del virtualhost que se esta configurando.
# o3web
JkMount /o3web worker1
JkMount /o3web/* worker1
JkMount /exist worker1
JkMount /exist/* worker1
JkMount /o3report worker1
JkMount /o3report/* worker1
JkMount /cas/* worker1
JkMount /o3-rest worker1
JkMount /o3-rest/* worker1
JkMount /rbac-rest worker1
JkMount /rbac-rest/* worker1
JkMount /o3-parts-blaze-web worker1
JkMount /o3-parts-blaze-web/* worker1
JKMount /o3bi-admin worker1
JKMount /o3bi-admin/* worker1
# eportal
JkMount /eportal worker2
JkMount /eportal/* worker2
JkMount /eportalthemes worker2
JkMount /eportalthemes/* worker2
JkMount /o3-liferay-theme worker2
JkMount /o3-liferay-theme/* worker2
JkMount /geoserver worker2
JkMount /geoserver/* worker2
JkMount /o3-parts-web worker2
JkMount /o3-parts-web/* worker2
JkMount /o3portal worker2
JkMount /o3portal/* worker2
JKMount /notifications-portlet worker2
JKMount /notifications-portlet/* worker2
JKMount /welcome-theme worker2
JKMount /welcome-theme/* worker2
JKMount /j2ep worker2
JKMount /j2ep/* worker2
JKMount /o3bpa-dashlets worker2
JKMount /o3bpa-dashlets/* worker2
</VirtualHost> |
Configuración de mod_jk en Apache
...
worker.list=worker1,worker2
worker.worker1.port=puerto (por defecto es el 8009)
worker.worker1.host=Nombre de servidor o ip
worker.worker1.type=ajp13
worker.worker1.lbfactor=1
worker.worker2.port=puerto (por defecto es el 8309)
worker.worker2.host=Nombre de servidor o ip
worker.worker2.type=ajp13
worker.worker2.lbfactor=1
|
(Luego de agregar los workers en el archivo "conf/workers.properties" agregar el host virtual en "conf.d/virtualhost.conf", se requiere tener instalado en apache el mod_proxy)
<VirtualHost *:80>
ServerName example.xxx.org
ServerAdmin webmaster@xxx.org
# o3web
JkMount /o3web worker1
JkMount /o3web/* worker1
JkMount /exist worker1
JkMount /exist/* worker1
JkMount /o3report worker1
JkMount /o3report/* worker1
JkMount /cas/* worker1
JkMount /o3-rest worker1
JkMount /o3-rest/* worker1
JkMount /rbac-rest worker1
JkMount /rbac-rest/* worker1
JkMount /o3-parts-blaze-web worker1
JkMount /o3-parts-blaze-web/* worker1
JKMount /o3bi-admin worker1
JKMount /o3bi-admin/* worker1
# eportal
JkMount /eportal worker2
JkMount /eportal/* worker2
JkMount /eportalthemes worker2
JkMount /eportalthemes/* worker2
JkMount /o3-liferay-theme worker2
JkMount /o3-liferay-theme/* worker2
JkMount /geoserver worker2
JkMount /geoserver/* worker2
JkMount /o3-parts-web worker2
JkMount /o3-parts-web/* worker2
JkMount /o3portal worker2
JkMount /o3portal/* worker2
JKMount /notifications-portlet worker2
JKMount /notifications-portlet/* worker2
JKMount /welcome-theme worker2
JKMount /welcome-theme/* worker2
JKMount /j2ep worker2
JKMount /j2ep/* worker2
JKMount /o3bpa-dashlets worker2
JKMount /o3bpa-dashlets/* worker2
#exist
ProxyPass /exist http:
ProxyPassReverse /exist http:
</VirtualHost>
|