Настройка SSL с помощью Cloud Builder

В некоторых случаях вам может потребоваться защищенное соединение с сайтом ArcGIS Server, использующее технологию защищенных подключений (SSL). Для этого необходимо, чтобы сайт использовал SSL-сертификат, который вы получили от доверенной сертифицирующей организации (CA). ArcGIS Server Cloud Builder on Amazon Web Services может установить SSL-сертификат во время создания сайта.

На панели Security в приложении Cloud Builder имеются опции для загрузки и установки SSL-сертификатов на вашем сайте.

Загрузка нового сертификата

Amazon Web Services (AWS) позволяет загружать и хранить SSL-сертификаты в облаке, как часть сервиса Identity and Access Management (IAM). Вам не нужно разбираться, как работает этот сервис, поскольку работу с ним обеспечивает приложение Cloud Builder. Используя Cloud Builder, можно загрузить один или несколько SSL-сертификатов в сервис AWS IAM, затем вы можете использовать один из них при создании сайта. Сертификат будет установлен автоматически.

Чтобы загрузить сертификат и установить его на сайте, сделайте следующее:

  1. Начните создание или обновление сайта с помощью приложения Cloud Builder.
  2. На панели Security в Cloud Builder отметьте опцию Install SSL certificate .
  3. В ниспадающем списке Choose SSL certificate выберите Upload certificate.
  4. Укажите Certificate name, введя имя сертификата сервера. Не добавляйте к имени путь.
  5. Назначьте личный ключ Private key, указав содержимое вашего личного ключа в кодированном формате PEM.
  6. Укажите Public key certificate, указав содержимое сертификата вашего общего ключа в формате PEM.
  7. Щелкните Upload, чтобы загрузить сертификат.
  8. Проверьте, что в ниспадающем списке Choose SSL certificate выбран ваш новый сертификат.

Использование существующего сертификата

Если вы уже загрузили сертификат с помощью приложения Cloud Builder, чтобы установить его на сайте, сделайте следующее:

  1. Начните создание или обновление сайта с помощью приложения Cloud Builder.
  2. На панели Security в Cloud Builder отметьте опцию Install SSL certificate.
  3. В ниспадающем списке Choose SSL certificate выберите имя вашего сертификата.

Настройка проверки работы балансировки нагрузки (ELB) при использовании протокола HTTPS

При выборе SSL-сертификата приложение Cloud Builder настраивает ваш сайт, чтобы он мог получать запросы по протоколам HTTP и HTTPS. Если вы впоследствии измените ArcGIS Server для получения запросов только по протоколу HTTPS, то вам нужно будет обновить функцию проверки состояния балансировки нагрузки (ELB), выполнив следующие действия.

  1. Войдите в AWS Management Console и отобразите страницу для региона EC2, в котором размещен ваш сайт.
  2. Щелкните на Load Balancers.
  3. Выберите в списке балансировщик нагрузки с именем arcgis-<ваш сайт>.
  4. Щелкните на закладке Health Check на панели ниже.
  5. Щелкните Edit Health Check.
  6. Измените Ping Protocol на HTTPS.
  7. Измените Ping Port на 6443 и нажмите Save.
Информация об авторском праве © Esri, 1995-2013. Все права защищены.
9/11/2013