Configuration de beCPG
Une grande partie des configurations sont incluses dans les conteneurs. Cependant, vous pouvez surcharger la configuration par défaut en éditant les fichiers docker-compose.override.yml et .env.
Le nom du service peut être changé dans le fichier .env et doit correspondre au nom DNS du service et au certificat SSL :
SERVICE_NAME=inst1.becpg.fr
Vous pouvez changer l’allocation mémoire pour les services sous :
vi /opt/becpg-srv-instances/inst1/.env
BECPG_CORE_RAM_JVM=12000 par exemple
Configuration SSL
Les certificats SSL sont stockés sous /opt/becpg-srv-instances/inst1/ssl/, pour mettre à jour le certificat, vous n’avez qu’à remplacer le certificat avec votre nouveau certificat en concervant le nom et redémarrer le service. Il est recommandé de faire une backup de l'ancien certificat et de la clé.
cd /opt/becpg-srv-instances/inst1
mv ./ssl/$SERVICE_NAME.crt ./ssl/$SERVICE_NAME.cert.old
cp new-cert.crt ./ssl/$SERVICE_NAME.crt
docker-compose restart http
Dans certaines installations, les chemins des certificats SSL sont différents et peuvent être changés dans /opt/becpg-srv-instances/inst1/ssl/000-default.conf.
Exemple de commande pour générer une clé SSL :
openssl req -nodes -newkey rsa: 2048 -keyout $ SERVICE_NAME.key -out $ SERVICE_NAME.csr
La CSR est à envoyer à une authorité de certification pour génération d'un certificat valide
Étendre beCPG
Dans un premier temps, créez un dossier config :
cd /opt/becpg-srv-instances/inst1\
mkdir config
Ensuite, éditez le fichier docker-compose.override.yml :
vi /opt/becpg-srv-instances/inst1/docker-compose.override.yml
Et ajoutez la déclaration de volumes dans la section «becpg:» :
volumes:
-./config/becpg-config-custom.xml:/usr/local/tomcat/shared/classes/alfresco/web-extension/becpg-config-custom.xml:ro
Créez votre fichier becpg-config-custom.xml :
touch config/becpg-config-custom.xml
Puis placez dedans :
<alfresco-config>
<config evaluator="string-compare" condition="wizard" replace="true">
<!-- Your code -->
</config>
</alfresco-config>
Tous les fichiers de configuration peuvent être surchargés de cette manière. Le service a besoin d’être redémarré pour prendre en compte la nouvelle configuration.
docker compose up -d