Так-как Архива часто содержит строго конфиденциальную информацию, настоятельно рекомендуется защита доступа к веб-консоли c помощью HTTPS (HTTP / TLS).
Есть два способа настроить защищенный доступ к консоли:
- Управление сертификатами Архива - Используйте встроенные в Архива функции управления сертификатами (Enterprise Edition только)
- Используйте утилиты командной строки - Используйте встроенные в Java утилиты командной строки (Enterprise Edition и ISP Edition)
Управление сертификатами Архива
- Следуйте инструкциям в Сертификаты получите и установите сертификат сервера и соответствующие сертификаты CA.
- Запустите утилиту getkeystoresecret, как описано в Сертификаты. Запомните пароль хранилища ключей паролем.
- Измените файл server.xml расположен в [главный путь к приложению]\server\conf
a) Раскомментируйте строку:
b) измените значения поля keystorePass на значение полученное утилитой getkeystoresecret. Убедитесь в правильности ввода.
c) при желании, закомментируйте (небезопасные) соединение по умолчанию на порту 8090.
Отредактируйте web.xml расположенный в [главный путь к приложению]\server\webapps\ROOT\WEB-INF
Раскомментируйте строку:
Перезапустите сервис Архива server, он должен быть доступен по адресу https://you_server
Java утилиты командной строки
При использовании командной строки используется утилита keytool включенная в дистрибутив JRE. Если Архива была установлена правильно и по умолчанию то данная утилита будет располагаться в директории C:\Program Files\MailArchiva\jre64\bin or /opt/mailarchiva/jre64/bin.
Среди прочего, утилита keytool предоставляет возможность генерировать запросы на сертификат и устанавливать сертификаты в файл хранилища ключей Java.
Создайте новое хранилище ключей
Создайте запрос:
- Отправьте Ваш запрос в Ваш сертификационный центр или любой другой авторитетный центра сертификации
- Сохраните цепь в формате Base64
- Экспортируйте каждый сертификат в формате Base64
Импортируйте цепь сертификатов один сертификат за одним, начиная с root:
- Настройте TLS соединение встроенное в сервер Tomcat Архива в файле server.xml. server.xml файл находится в папке C: \ Program Files \ Архива \ Server \ Conf \ server.xml (Windows) или /opt/ Архива/server/conf/server.xml (Linux)
Отредактирйте server.xml и раскомментируйте соединение TLS прослушивающее порт 443. Измените соединение обозначив правильное хранилище ключей и пароль.
- Для предотвращения небезопасного трафика, закомментируйте порт 80 соединения в файле server.xml.
Если вы хотите автоматически перенаправить обращение к порту 80 на порт 443, отредактируйте web.xml в C:\Program Files\MailArchiva\Server\webapps\ROOT\WEB-INF\web.xml (Windows) или /opt/mailarchiva/server/webapps/ROOT/WEB-INF/web.xml (Linux) дабавьте следующие линии перед закрывающим тегом </web-app>:
Перезапустите сервис Архива, он должен быть доступен по адресу https://you_server или http://you_server вы будете автоматически направленны на безопасное соединение https