В этом учебном руководстве описывается как настроить HTTPS для ArcGIS Server с помощью самозаверяющегося сертификата по умолчанию. При создании сайта ArcGIS for Server для каждого ГИС-сервера, который используется на сайте, автоматически создается самозаверяющийся сертификат. По умолчанию ArcGIS Server будет использовать этот самозаверяющийся сертификат для запросов по HTTPS.
В редких случаях самозаверяющийся сертификат для ArcGIS Server может оказаться недействительным; обычно это происходит по истечении срока действия или при изменении сетевого имени компьютера. В таких случаях потребуется создать новый самозаверяющийся сертификат. Подробные инструкции см. в Создание нового самозаверяющегося сертификата.
Чтобы просмотреть самозаверяющийся сертификат по умолчанию, выполните следующие инструкции.
- Войдите в ArcGIS Server Administrator Directory по адресу https://gisserver.domain.com:6443/arcgis/admin.
- Перейдите в меню machines > [имя компьютера] > sslcertificates > selfsignedcertificate.
Настройка доступа к сайту только через HTTPS
- Войдите в ArcGIS Server Administrator Directory: https://gisserver.domain.com:6443/arcgis/admin.
- Перейдите в меню security > config > update.
- Для параметра Протокол выберите опцию Только HTTPS и щелкните Обновить. Сайт ArcGIS Server будет автоматически перезагружен.
Примечание:
ArcGIS Web Adaptor потребуется около одной минуты, чтобы распознать изменение протокола связи вашего сайта.
Прежние версии:
В версиях 10.2.1 и ниже требовалась перенастройка ArcGIS Web Adaptor после обновления протокола связи ArcGIS Server. В 10.2.2 и более новых версиях этого больше не требуется.
Доступ к сайту с помощью HTTPS.
После настройки HTTPS, ArcGIS Server прослушивает порт 6443 на наличие HTTPS-запросов. Для безопасного доступа к ArcGIS for Server используйте следующие URL-адреса:
ArcGIS Server Manager | https://gisserver.domain.com:6443/arcgis/manager |
ArcGIS Server Services Directory | https://gisserver.domain.com:6443/arcgis/rest/services |
Примечание:
Если переименовать ArcGIS Server при включенном протоколе HTTPS, доступ к ArcGIS Server с использованием HTTPS сохранится, однако необходимо создать новый сертификат и настроить ArcGIS Server на его использование.
Импорт сертификата в хранилище сертификатов операционной системы
Чтобы сервисы ArcGIS, такие как PrintingTools, работали с ArcGIS Server, использующим HTTPS, сертификат должен быть установлен как доверенный:
- Войдите в ArcGIS Server Administrator Directory.
- Перейдите в меню machines > [имя компьютера] > sslcertificates.
- Щелкните на сертификате, используемом ArcGIS Server, и выберите export. Сохраните файл на вашем компьютере.
- Откройте Менеджер сертификатов. Для этого нажмите кнопку Старт и введите в окне поиска certmgr.msc, после чего нажмите клавишу Enter.
- В окне Менеджер сертификатов щелкните Доверенные корневые центры сертификации и выберите Сертификаты.
- В верхнем меню щелкните Действие и выберите Все задачи > Импортировать.
- В диалоговом окне Мастер импорта сертификатов щелкните Далее и следуйте инструкциям мастера для импорта сертификата.
- Повторите вышеуказанные шаги для каждого ГИС-сервера вашего сайта.