Skip To Content

Настройка зашифрованного обмена данных с помощью Cloud Builder

В некоторых случаях вам может потребоваться защищенное соединение с сайтом ArcGIS Server с помощью HTTPS. Для этого требуется, чтобы ваш балансировщик нагрузки и сайт ArcGIS использовали сертификат SSL. Балансировщик нагрузки должен использовать сертификат SSL, который вы получаете от доверенного Центра сертификации (CA). ArcGIS Server Cloud Builder on Amazon Web Services может установить ваш сертификат SSL в балансировщик нагрузки за вас в момент создания сайта. Также, по умолчанию, он включает SSL для экземпляров ArcGIS Server с помощью готового самозаверяющего сертификата. Вы можете продолжать использовать этот сертификат для ArcGIS Server, или заменить его новым сертификатом, выпущенным центром CA.

Примечание:

ArcGIS 10.6.1 есть в финальной версии ArcGIS Server Cloud Builder on Amazon Web Services.

На панели Security в приложении Cloud Builder имеются опции для загрузки и установки SSL-сертификатов на вашем сайте.

Загрузка нового сертификата для балансировщика нагрузки

Amazon Web Services (AWS) позволяет загружать и хранить SSL-сертификаты в облаке, как часть сервиса Identity and Access Management (IAM). Вам не нужно разбираться, как работает этот сервис, поскольку работу с ним обеспечивает приложение Cloud Builder. Используя Cloud Builder, можно загрузить один или несколько SSL-сертификатов в сервис AWS IAM; затем вы можете использовать один из них при создании сайта. Сертификат будет установлен автоматически.

Вы можете загрузить существующий сертификат SSL или создать новый сертификат SSL. Вам необходимо убедиться, что ваш сертификат SSL удовлетворяет критериям, указанным в секции Как обновить сертификат SSL для балансировщика нагрузки HTTPS раздела Обновление сертификата SSL для балансировщика нагрузки. При генерации сертификата SSL для балансировщика нагрузки, вы также должны убедиться, что используемое общее имя соответствует публичному DNS (имени хоста) для балансировщика нагрузки. Для генерации личных и публичных ключей для нового сертификата SSL вам потребуется использовать инструмент управления SSL или программный продукт, такой как OpenSSL.

Примечание:

Сертификат SSL, созданный с помощью ArcGIS Server Administrator Directory, управляется во внутреннем хранилище ключей keystore, предназначенном только для чтения, и не может быть экспортирован для использования в балансировщике нагрузки Amazon.

Чтобы загрузить новый сертификат SSL и установить его на балансировщик нагрузки, выполните следующее:

  1. Скопируйте личные и публичные ключи, относящиеся к вашему сертификату SSL, в папку на том компьютере, на котором работает Cloud Builder.
  2. Начните создание или обновление сайта с помощью приложения Cloud Builder.
  3. На панели Security в Cloud Builder отметьте опцию Install SSL certificate.
  4. В ниспадающем списке Выбрать сертификат SSL выберите <Загрузить сертификат>.
  5. Укажите Certificate name, введя уникальное имя для сертификата SSL. Не добавляйте к имени путь.
  6. Укажите расположение Личного ключа, соответствующего сертификату SSL, который вы хотите загрузить. Личный ключ должен быть ключом RSA в кодированном формате PEM.
  7. Укажите расположение Сертификата публичного ключа, соответствующего сертификату SSL, который вы хотите загрузить. Публичный ключ должен быть в кодированном формате PEM.
  8. Щелкните Выгрузить, чтобы загрузить сертификат.
  9. Проверьте, что в ниспадающем списке Choose SSL certificate выбран ваш новый сертификат.

Использование существующего сертификата для балансировщика нагрузки

Если вы уже загрузили сертификат с помощью приложения Cloud Builder, чтобы установить его на сайте, сделайте следующее:

  1. Начните создание или обновление сайта с помощью приложения Cloud Builder.
  2. На панели Security в Cloud Builder отметьте опцию Install SSL certificate.
  3. В ниспадающем списке Choose SSL certificate выберите имя вашего сертификата.

Настройка проверки работоспособности балансировщика нагрузки при использовании только протокола HTTPS

При выборе SSL-сертификата приложение Cloud Builder настраивает ваш сайт, чтобы он мог получать запросы по протоколам HTTP и HTTPS. Если вы впоследствии измените ArcGIS Server для получения запросов только по протоколу HTTPS, то вам нужно будет обновить функцию проверки состояния балансировщика нагрузки, выполнив следующие действия:

  1. Войдите в консоль управления AWS и отобразите страницу для региона EC2, в котором размещен ваш сайт.
  2. Щелкните на Load Balancers.
  3. Выберите в списке балансировщик нагрузки с именем arcgis-<ваш сайт>.
  4. Щелкните на вкладке Health Check на панели ниже.
  5. Щелкните Edit Health Check.
  6. Измените Ping Protocol на HTTPS.
  7. Измените Ping Port на 6443 и нажмите Save.