Configuration de SSL avec Cloud Builder
Dans certains cas, vous pouvez souhaiter demander une communication chiffrée avec votre site ArcGIS Server à l'aide du protocole HTTPS. Pour cela, votre équilibreur de charges élastiques et votre site ArcGIS doivent utiliser un certificat SSL. L'équilibreur de charges élastiques doit utiliser un certificat SSL que vous avez obtenu auprès d'une autorité de certification approuvée. ArcGIS Server Cloud Builder on Amazon Web Services peut installer votre certificat SSL dans l'équilibreur de charges élastiques au moment où vous créez le site. En outre, par défaut, il active le chiffrement SSL sur les instances ArcGIS Server à l'aide du certificat auto-signé prêt à l'emploi. Vous pouvez continuer à utiliser ce certificat SSL pour ArcGIS Server ou le remplacer par un nouveau certificat émis par une autorité de certification.
Dans le volet Sécurité de Cloud Builder, vous trouverez des options de chargement et d'installation des certificats SSL sur votre site.
Chargement d'un nouveau certificat pour l'équilibreur de charges élastiques
Amazon Web Services (AWS) vous permet de charger et de stocker des certificats SSL dans le cloud, dans le cadre de son service IAM (Identity and Access Management). Vous n'avez pas besoin d'apprendre à utiliser ce service directement, car Cloud Builder fournit une solution pratique. Avec Cloud Builder, vous pouvez charger un ou plusieurs certificats SSL dans AWS IAM, puis choisir d'appliquer n'importe lequel de ces certificats lorsque vous créez un site. Le certificat SSL sera installé pour vous.
Vous pouvez charger un certificat SSL existant ou en créer un nouveau. Vous devez vous assurer que votre certificat SSL répond aux critères mentionnés à la section Pour mettre à jour un certificat SSL pour un équilibreur de charges HTTPS de la rubrique Mettre à jour un certificat SSL pour un ELB. Lorsque vous générez le certificat SSL de l'équilibreur de charges, vous devez également vous assurer que le nom commun utilisé correspond au DNS public (nom d'hôte) de l'ELB. Pour générer les clés privées et publiques d'un nouveau certificat SSL, vous devez utiliser un outil de gestion SSL ou un logiciel, tel qu'OpenSSL.
Un certificat SSL créé avec le répertoire d'administrateur d'ArcGIS Server est géré dans un magasin de clés interne en lecture seule et ne peut pas être exporté en vue d'être utilisé avec l'ELB d'Amazon.
Pour charger un nouveau certificat SSL et l'installer sur l'ELB, procédez comme suit :
- Copiez les clés privées et publiques correspondant à votre certificat SSL dans un dossier sur l'ordinateur exécutant Cloud Builder.
- Commencez à créer ou à mettre à jour un site avec Cloud Builder.
- Dans le volet Sécurité de Cloud Builder, activez Installer un certificat SSL.
- Dans la liste déroulante Choisir un certificat SSL, sélectionnez <Télécharger le certificat>.
- Fournissez le nom du certificat en saisissant un nom unique pour le certificat SSL. N'incluez pas le chemin d'accès dans cette valeur.
- Indiquez l'emplacement de la clé privée correspondant au certificat SSL à charger. La clé privée doit être une clé RSA au format PEM.
- Indiquez l'emplacement du certificat de la clé publique correspondant au certificat SSL à charger. La clé publique doit être au format PEM.
- Cliquez sur Télécharger.
- Dans la liste déroulante Choisir un certificat SSL, vérifiez que votre nouveau certificat est sélectionné.
Utilisation d'un certificat existant pour l'ELB
Si vous avez déjà chargé un certificat avec Cloud Builder, vous pouvez procéder comme suit pour l'installer sur un site :
- Commencez à créer ou à mettre à jour un site avec Cloud Builder.
- Dans le volet Sécurité de Cloud Builder, activez Installer un certificat SSL.
- Dans la liste déroulante Choisir un certificat SSL, sélectionnez le nom de votre certificat.
Configuration du contrôle de l'intégrité ELB dans les scénarios HTTPS uniquement
Lorsque vous sélectionnez un certificat SSL, Cloud Builder configure votre site afin qu'il puisse recevoir des requêtes HTTP et HTTPS. Si vous modifiez ultérieurement ArcGIS Server afin qu'il ne puisse recevoir que des requêtes HTTPS, vous devez mettre à jour le contrôle de l'intégrité ELB (Elastic Load Balancer) à l'aide des étapes suivantes :
- Connectez-vous à la console de gestion AWS et affichez la page de la région EC2 où se trouve votre site.
- Cliquez sur Systèmes d'équilibrage de la charge.
- Activez la case à cocher en regard du programme d'équilibrage de charge nommé arcgis-<votre site>.
- Dans le volet inférieur, cliquez sur l'onglet Contrôle de l'intégrité.
- Cliquez sur Modifier le contrôle de l'intégrité.
- Changez le Protocole Ping en HTTPS.
- Changez le Port Ping en 6443 et cliquez sur Enregistrer.