Parametrizando certificado SSL
Alterar qualquer valor no docker-compose se faz necessário reiniciar os serviços.
O HTF Apps suporta três formas de habilitar HTTPS no serviço proxy. Após configurar o certificado, é necessário também atualizar o alfresco-global.properties para refletir o protocolo HTTPS.
Opção 1 — Certificado auto assinado HTF (recomendado para redes internas)
O proxy gera automaticamente um certificado assinado pelo HTF Root CA. Os certificados gerados são reconhecidos como seguros pelos aplicativos HTF Apps. Em estações Windows, Linux e Mac, é necessário importar o certificado raiz manualmente.
No serviço proxy do docker-compose:
proxy:
environment:
- PROTOCOL=https
- AUTO_SELFSIGN=on
- AUTO_SELFSIGN_HOSTS=DNS:meudominio.intranet
Substitua meudominio.intranet pelo nome de domínio ou hostname configurado para o servidor.
Importando o certificado raiz nas estações de trabalho:
O arquivo HTF Root.cer está incluído no pacote de instalação. Importe-o como certificado raiz confiável:
- Windows: clique duplo no arquivo → Instalar certificado → Repositório: Autoridades de Certificação Raiz Confiáveis.
- Linux: copie para
/usr/local/share/ca-certificates/e executeupdate-ca-certificates. - macOS: abra o Keychain Access, importe e marque como "Sempre confiar".
Opção 2 — Certificado de uma CA válida (recomendado para acesso externo)
Substitua os arquivos de certificado dentro do container pelo certificado emitido por uma CA reconhecida:
| Arquivo | Conteúdo |
|---|---|
/config/fullchain.pem | Certificado em cadeia (cert + intermediários) |
/config/privkey.pem | Chave privada do certificado |
No serviço proxy do docker-compose, defina:
proxy:
environment:
- PROTOCOL=https
Opção 3 — LetsEncrypt (descontinuado)
Esta opção está sendo descontinuada. Dispositivos de captura atuais não reconhecem certificados LetsEncrypt como válidos. Use apenas para acesso via navegadores em Windows, Linux e Mac.
proxy:
environment:
- PROTOCOL=https
- AUTO_LETSENCRYPT=on
- AUTO_SELFSIGN_HOSTS=DNS:meudominio.com
Atualizando o alfresco-global.properties
Após configurar o certificado, atualize o alfresco-global.properties para usar HTTPS:
share.protocol=https
alfresco.protocol=https
share.host=meudominio.intranet
alfresco.host=meudominio.intranet
share.port=8443
alfresco.port=8443
Ajuste meudominio.intranet e a porta (8443 ou 8080) conforme o valor de WEB_PORT configurado no proxy.
Após configurar HTTPS, atualize também os parâmetros opencmis.server.value e aos.baseUrlOverwrite no alfresco-global.properties para incluir o protocolo https://. Consulte o artigo Obtendo os arquivos de instalação e parametrizando.