SSL forcieren mit Connections 5 und IBM Docs

Um SSL in Connection zu forcieren gibt es mehrere Möglichkeiten. Mit Connections 4.5 oder älter kann man SSL direkt über die LotusConnections-config.xml erzwingen:

forceConfidentialCommunications=true

Dieses Setting gibt es auch in Connections 5. Jedoch macht in folgenden Konstellationen Probleme:

URL Preview im Activity Stream

Nutzt man die oben beschriebene Funktion bricht die URL Preview mit einen HTTP 500 (Browser Console) sowie einem GET-Request Fehler im SystemOut.log ab:

Object { message: “Unable to load https://dev.cnx.local/connections/opengraph/form/anonymous/api/oembed?url=http%3A%2F%2Fwww.google.de&maxHeight=180&maxWidth=180&extended=true status: 500”, stack: “_6@https://dev.cnx.local/connections/resources/web/_js/?include=dojo.main~&etag=20140810.153500&_proxyURL=https%3A%2F%2Fdev.cnx.local%2Fconnections%2Fresources&ss=20140810.153500&lang=en&country=US&variant=:2554:5
_6@https://dev.cnx.local/connections/resources/web/_js/?include=dojo.main~&etag=20140810.153500&_proxyURL=https%3A%2F%2Fdev.cnx.local%2Fconnections%2Fresources&ss=20140810.153500&lang=en&country=US&variant=:6282:1
_13@https://dev.cnx.local/connections/resources/web/_js/?include=dojo.main~&etag=20140810.153500&_proxyURL=https%3A%2F%2Fdev.cnx.local%2Fconnections%2Fresources&ss=20140810.153500&lang=en&country=US&variant=:6297:1
“, response: Object, status: 500, responseText: “<?xml version=”1.0″ encoding=”UTF-8″ standalone=”yes”?><errorMessage><code>error.internal.server.fail</code><text>OG0002E: Internal server error An error occurred. Contact the administrator if the problem persists</text></errorMessage>”, xhr: XMLHttpRequest }

[15/09/14 07:23:14:280 CEST] 00000205 OembedControl E com.ibm.lconn.opengraph.rest.impl.OembedController service(HttpServletRequest req, HttpServletResponse resp) OG0006E: Servlet failed performing [GET] request on context [/connections/opengraph/form/anonymous/api/oembed]. Root cause []

Eine Möglichkeit ist das forcieren von SSL über die httpd.conf des HTTP-Servers. Hierbei wird eine API-URL exkludiert:

RewriteCond %{HTTPS} !=on
RewriteCond %{Request_URI} !/connections/opengraph/form/anonymous/api/oembed
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]

IBM Docs

IBM Docs unterstützt keine SSL Verbindung. Möchte man trotzdem SSL forcieren ist dies mit folgender Konfiguration in der httpd.conf möglich:

RewriteCond %{HTTPS} !=on
RewriteCond %{Request_URI} !/docs
RewriteCond %{Request_URI} !/conversion
RewriteCond %{Request_URI} !/viewer
RewriteCond %{Request_URI} !/files/form/api
RewriteCond %{Request_URI} !/files/basic/api
RequestRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]

Ohne diese Ausnahmen ist es nicht möglich Dokumente zu erstellen oder zu speichern.

Leave a Reply

Your email address will not be published. Required fields are marked *