[Alfresco Tip] Error 404 al acceder a la consola Solr

Buenas a todos :-)

Tras realizar una instalación usando el bundle por defecto de Alfresco, versión 4.1 Enterprise, me di cuenta que al tratar de acceder a la consola de Solr esta arrojaba un significativo 404 not found. Me gustaría compartir con vosotros como conseguí echar a andar la consola, solventando por el camino otros errores relativos al certificado.

Por cierto: Esta solución está probada con Firefox versión 42.0.

En general, para habilitar la consola de Solr en Alfresco necesitamos instalar el certificado del browser que hay creado por defecto en nuestra instalación e importarlo en el explorador que vayamos a utilizar para que sea capaz de validar la sesión SSL de Solr. En el caso de no haber realizado la instalación con el instalador de Alfresco, deberás generar ese certificado siguiendo estas instrucciones.

Una vez tenemos ese certificado, debemos seguir los siguientes pasos:

  1. Abre Firefox, vamos a trabajar en él.
  2. Importa el certificado ubicado en ../alfresco/alf_data/keystore/browser.p12
  3. Si intentas acceder a la consola, obtendrás el siguiente error: ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY (más info acerca de esta vulneravilidad  aquí).
  4. Para solventarlo, abre una pestaña de Firefox y ejecuta los siguientes pasos:

– Teclea en la url about:config
– Acepta el mensaje y a continuación ve al cuadro de búsqueda
– Introduce security.ssl3.dhe_rsa_aes_128_sha y clicka dos veces en el para ponerlo a false
– De nuevo, busca: security.ssl3.dhe_rsa_aes_256_sha y clicka dos veces en el para ponerlo a false:

ssl_solr_1
– Accede a la siguiente url (https://IP_SERVIDOR:8443/solr) y “voilà”:

solr_console_1solr_console_2

Además de esta solución he encontrado esta otra (no la he probado pero quizás sería interesante y “menos engorrosa”).

En el archivo server.xml (en …/tomcat/conf/)

<Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true"
       maxThreads="150" scheme="https" secure="true"
       keystoreFile="keystorePath"
       keystorePass="keystorepass"
       ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA"
       clientAuth="false" sslProtocol="TLS"/>

Aplicando esta solución, reiniciamos el tomcat y simplemente tendríamos que importar el certificado a nuestro explorador para poder acceder a la consola (no nos saldría el error ERR_SSL_WEAK_SERVER_EPHEMERAL_DH_KEY).

Espero que os haya servido de utilidad ;-)

¡¡Saludos!!

Deja un comentario