Включение SSL с помощью самозаверенного сертификата по умолчанию
В этом разделе
- Включение SSL для сайта
- Доступ к сайту с помощью SSL
- Импорт сертификата в хранилище сертификатов операционной системы
В этом учебнике рассказывается, как включить SSL для ArcGIS for Server с помощью самозаверяющего сертификата по умолчанию. При создании сайта ArcGIS for Server для каждого ГИС-сервера, который используется на сайте, автоматически создается самозаверенный сертификат. По умолчанию при включении SSL ArcGIS for Server будет использовать этот самозаверенный сертификат.
В редких случаях самозаверяющийся сертификат для ArcGIS Server может оказаться недействительным; обычно это происходит по истечении срока действия или при изменении сетевого имени компьютера. В таких случаях потребуется создать новый самозаверенный сертификат. Подробные инструкции можно найти в разделе Создание нового самозаверенного сертификата.
Чтобы просмотреть самозаверенный сертификат по умолчанию, выполните следующие инструкции.
- Войдите в ArcGIS Server Administrator Directory по адресу http://gisserver.domain.com:6080/arcgis/admin.
- Перейдите в меню machines > [имя компьютера] > sslcertificates > selfsignedcertificate.
Включение SSL для сайта
- Войдите в ArcGIS Server Administrator Directory: http://gisserver.domain.com:6080/arcgis/admin.
- Перейдите в меню security > config > update.
- Для параметра Протокол (Protocol) выберите опцию Только HTTPS (HTTPS Only) и щелкните Обновить (Update). Сайт ArcGIS Server будет автоматически перезагружен. В среде разработки можно также выбрать опцию HTTP и HTTPS (HTTP and HTTPS). Если выбран этот параметр, пользователи смогут подключаться к ArcGIS Server как по протоколу HTTP, так и HTTPS.
Примечание:
ArcGIS Web Adaptor потребуется около одной минуты, чтобы распознать изменение протокола связи вашего сайта.
Прежние версии:
В версиях 10.2.1 и ниже требовалась перенастройка ArcGIS Web Adaptor после обновления протокола связи ArcGIS Server. В 10.2.2 и более новых версиях этого больше не требуется.
Доступ к сайту с помощью SSL
После настройки SSL ArcGIS for Server прослушивает порт 6443 на предмет HTTPS-запросов. Для безопасного доступа к ArcGIS for Server используйте следующие URL-адреса:
ArcGIS Server Manager | https://gisserver.domain.com:6443/arcgis/manager |
ArcGIS Server Services Directory | https://gisserver.domain.com:6443/arcgis/rest/services |
Примечание:
Если переименовать ArcGIS Server при включенном протоколе SSL, доступ к ArcGIS Server с использованием SSL сохранится, однако необходимо создать новый SSL-сертификат и настроить ArcGIS Server на его использование.
Импорт сертификата в хранилище сертификатов операционной системы
Чтобы сервисы ArcGIS, такие как PrintingTools, работали с ArcGIS Server с включенным SSL, сертификат должен быть установлен как доверенный:
- Войдите в ArcGIS Server Administrator Directory.
- Перейдите в machines > [имя_компьютера] > sslcertificates.
- Щелкните на SSL-сертификате, используемом ArcGIS Server, и выберите export. Сохраните файл в той папке компьютера, где хранятся остальные корневые самозаверенные сертификаты.
- На компьютере с ArcGIS Server откройте в текстовом редакторе скрипт init_user_param.sh, перейдя в директорию <ArcGIS Server installation directory>/arcgis/server/usr.
- Найдите строку export CA_ROOT_CERTIFICATE_DIR=<Location_to_CA_Root_Certificate> и укажите местоположение, где хранятся все корневые сертификаты центра сертификации. Имейте ввиду, что указанная директория должна быть доступна той учетной записи, которая использовалась для установки ArcGIS Server. Вам потребуется снять комментарии в этих строках, удалив знаки решетки (#).
- Сохраните и закройте скрипт init_user_param.sh.
- Перезапустите ArcGIS for Server. Вы можете сделать это, выполнив скрипт startserver.sh для каждого ГИС-сервера вашего сайта.
- Повторите вышеуказанные шаги для каждого ГИС-сервера вашего сайта.