Настройка SSL с помощью Cloud Builder
В этом разделе
- Загрузка нового сертификата для ELB
- Использование существующего сертификата для ELB
- Настройка проверки работоспособности балансировщика нагрузки (ELB) при использовании только протокола HTTPS
В некоторых случаях вам может потребоваться защищенное соединение с сайтом ArcGIS Server с помощью HTTPS. Для этого требуется, чтобы ваши Elastic Load Balancer (ELB) и сайт ArcGIS использовали сертификат SSL. Elastic Load Balancer (ELB) должен использовать сертификат SSL, который вы получаете от доверенного Центра сертификации (CA). ArcGIS Server Cloud Builder on Amazon Web Services может установить ваш сертификат SSL в ELB за вас в момент создания сайта. Также, по умолчанию, он включает SSL для экземпляров ArcGIS Server с помощью готового самозаверяющего сертификата. Вы можете продолжать использовать этот сертификат для ArcGIS Server, или заменить его новым сертификатом, выпущенным центром CA.
На панели Security в приложении Cloud Builder имеются опции для загрузки и установки SSL-сертификатов на вашем сайте.
Загрузка нового сертификата для ELB
Amazon Web Services (AWS) позволяет загружать и хранить SSL-сертификаты в облаке, как часть сервиса Identity and Access Management (IAM). Вам не нужно разбираться, как работает этот сервис, поскольку работу с ним обеспечивает приложение Cloud Builder. Используя Cloud Builder, можно загрузить один или несколько SSL-сертификатов в сервис AWS IAM; затем вы можете использовать один из них при создании сайта. Сертификат будет установлен автоматически.
Вы можете загрузить существующий сертификат SSL или создать новый сертификат SSL. Вам необходимо убедиться, что ваш сертификат SSL удовлетворяет критериям, указанным в секции Как обновить сертификат SSL для балансировщика нагрузки HTTPS раздела Обновление сертификата SSL для балансировщика нагрузки. При генерации сертификата SSL для ELB, вы также должны убедиться, что используемое общее имя соответствует публичному DNS (имени хоста) для ELB. Для генерации личных и публичных ключей для нового сертификата SSL вам потребуется использовать инструмент управления SSL или программный продукт, такой как OpenSSL.
Примечание:
Сертификат SSL, созданный с помощью ArcGIS Server Administrator Directory, управляется во внутреннем хранилище ключей keystore, предназначенном только для чтения, и не может быть экспортирован для использования в Amazon ELB.
Чтобы загрузить новый сертификат SSL и установить его на ELB, выполните следующее:
- Скопируйте личные и публичные ключи, относящиеся к вашему сертификату SSL, в папку на том компьютере, на котором работает Cloud Builder.
- Начните создание или обновление сайта с помощью приложения Cloud Builder.
- На панели Security в Cloud Builder отметьте опцию Install SSL certificate.
- В ниспадающем списке Choose SSL certificate выберите Upload certificate.
- Укажите Certificate name, введя уникальное имя для сертификата SSL. Не добавляйте к имени путь.
- Укажите расположение Личного ключа (Private key), соответствующего сертификату SSL, который вы хотите загрузить. Личный ключ должен быть ключом RSA в кодированном формате PEM.
- Укажите расположение Сертификата публичного ключа (Public key certificate), соответствующего сертификату SSL, который вы хотите загрузить. Публичный ключ должен быть в кодированном формате PEM.
- Щелкните Upload, чтобы загрузить сертификат.
- Проверьте, что в ниспадающем списке Choose SSL certificate выбран ваш новый сертификат.
Использование существующего сертификата для ELB
Если вы уже загрузили сертификат с помощью приложения Cloud Builder, чтобы установить его на сайте, сделайте следующее:
- Начните создание или обновление сайта с помощью приложения Cloud Builder.
- На панели Security в Cloud Builder отметьте опцию Install SSL certificate.
- В ниспадающем списке Choose SSL certificate выберите имя вашего сертификата.
Настройка проверки работоспособности балансировщика нагрузки (ELB) при использовании только протокола HTTPS
При выборе SSL-сертификата приложение Cloud Builder настраивает ваш сайт, чтобы он мог получать запросы по протоколам HTTP и HTTPS. Если вы впоследствии измените ArcGIS Server для получения запросов только по протоколу HTTPS, то вам нужно будет обновить функцию проверки состояния балансировщика нагрузки (ELB), выполнив следующие действия:
- Войдите в консоль управления AWS и отобразите страницу для региона EC2, в котором размещен ваш сайт.
- Щелкните на Load Balancers.
- Выберите в списке балансировщик нагрузки с именем arcgis-<ваш сайт>.
- Щелкните на закладке Health Check на панели ниже.
- Щелкните Edit Health Check.
- Измените Ping Protocol на HTTPS.
- Измените Ping Port на 6443 и нажмите Save.