Включение SSL в ArcGIS Server при доступе через ArcGIS Web Adaptor

Когда ArcGIS Web Adaptor настроен на перенаправление запросов на сайт ArcGIS Server, необходимо включить SSL на веб-сервере, где находится Web Adaptor, а также включить SSL на каждом компьютере с ГИС-сервером, который находится в сайте ArcGIS Server. Чтобы начать, следуйте приведенным ниже шагам.

Создание нового самозаверяющего сертификата

Шаги:
  1. Выполните вход в ArcGIS Server Administrator Directory: http://[имя компьютера]:6080/arcgis/admin.
  2. Перейдите в меню machines > [имя компьютера] > sslcertificates.
  3. Щёлкните создать(generate)
  4. Введите значения параметров на этой странице.

    Опции

    Описание

    Псевдоним

    Уникальное название, которое позволяет легко идентифицировать сертификат.

    Алгоритм ключа (Key Algorithm)

    Используйте RSA (по умолчанию) или DSA.

    Размер ключа (Key Size)

    Задает размер в битах для формирования криптографических ключей, которые используются для создания сертификата. Чем больше размер ключа, тем сложнее взломать шифрование. Однако с увеличением размера ключа растет и время, необходимое на дешифровку зашифрованных данных. Для алгоритма DSA ключ может иметь размер от 512 до 1024 бит. Для алгоритма RSA рекомендуется использовать размер 2048 бит и выше.

    Алгоритм подписи (Signature Algorithm)

    Используйте алгоритм по умолчанию (SHA1withRSA). Если в организации имеются особые ограничения, связанные с безопасностью, то можно использовать один из следующих алгоритмов: SHA256withRSA, SHA384withRSA, SHA512withRSA и SHA1withDSA для DSA.

    Обычное имя (Common Name)

    В качестве обычного имени используйте имя домена сервера.

    Если доступ к серверу будет осуществляться через Интернет по URL-адресу https://www.myarcgis.com:6443/arcgis/, в качестве обычного имени используйте www.myarcgis.com.

    Если доступ к серверу будет осуществляться только по локальной сети по URL-адресу https://hostnameимя_сервера:6443/arcgis/, в качестве обычного имени используйте hostnameимя_сервера.

    Организационное подразделение (Organizational Unit)

    Название организационного подразделения. Например: Отдел ГИС

    Организация

    Название вашей организации. Например: Esri

    Город (City or Locality)

    Название города нахождения. Например: Ярославль

    Штат или область

    Полное название области или края. Например: Московская область

    Код страны

    Аббревиатуры для страны. Например: RU

    Срок действия (Validity)

    Общее время в днях, в течение которого будет действителен этот сертификат. Например: 365.

  5. Нажмите кнопку Отправить (Submit), чтобы сформировать сертификат.

Настройка использования SSL-сертификата в ArcGIS Server

Чтобы указать SSL-сертификат, который будет использоваться в ArcGIS Server, выполните следующие действия.

Шаги:
  1. Выполните вход в ArcGIS Server Administrator Directory: http://[имя компьютера]:6080/arcgis/admin.
  2. Выберите machines > [имя_компьютера].
  3. Выберите Редактировать (Edit).
  4. Введите имя SSL-сертификата, который будет использоваться, в поле SSL-сертификат веб-сервера (Web server SSL Certificate).
  5. Нажмите кнопку Сохранить изменения (Save Edits), чтобы применить изменения.
  6. На текущей странице проверьте значение свойства SSL-сертификат веб-сервера (Web server SSL Certificate), где для SSL должен быть указан нужный SSL-сертификат.

Настройка всех ГИС-серверов в развертывании

Если в развертывании ArcGIS Server имеется несколько компьютеров, необходимо создать новый самозаверяющий сертификат для каждого ГИС-сервера, который используется на сайте, и задать на каждом компьютере использование этого сертификата.

Включение SSL для сайта

Шаги:
  1. Выполните вход в ArcGIS Server Administrator Directory: http://[имя компьютера]:6080/arcgis/admin.
  2. Перейдите в меню security > config > update.
  3. Для параметра Протокол (Protocol) выберите опцию Только HTTPS (HTTPS Only) и нажмите кнопку Обновить (Update). В среде разработки, вы также можете использовать вариант HTTP и HTTPS. Если выбран этот параметр, то пользователи могут подключаться к ArcGIS for Server посредством или протокола HTTP, или протокола HTTPS.
    ПримечаниеПримечание:

    При изменении параметра Протокол (Protocol) сайт ArcGIS for Server будет автоматически перезапущен.

Доступ к сайту с помощью SSL

После настройки SSL ArcGIS for Server прослушивает порт 6443 на предмет HTTPS-запросов. Для безопасного доступа к ArcGIS for Server используйте следующие URL-адреса:

Менеджер ArcGIS Server Manager

https://[имя_сервера]:6443/arcgis/manager

ArcGIS Server Services Directory

https://[имя_сервера]:6443/arcgis/rest/services

ПримечаниеПримечание:

Если переименовать ArcGIS for Server при включенном протоколе SSL, доступ к ArcGIS for Server с использованием SSL сохранится. Однако потребуется создать новый сертификат SSL и указать его использование в ArcGIS for Server.

Настройка SSL на Web Adaptor

Шаги:
  1. Включите SSL на веб-сервере, где установлен Web Adaptor. Инструкции можно найти в документации к вашему веб-серверу.
  2. Откройте страницу настройки Web Adaptor в веб-браузере. Обычно используется ссылка URL вида http://localhost/arcgis/webadaptor.
  3. В поле GIS Server URL введите HTTPS-ссылку на один из компьютеров с ГИС-сервером на вашем сайте. Например, https://<имя_сервера>:6443/.
  4. Введите имя пользователя и пароль для учетной записи, которая имеет права администратора на вашем сайте.
  5. Щелкните Configure, чтобы изменения могли вступить в силу.
  6. Проверьте, что ваш Web Adaptor доступен по HTTPS-ссылке, например, https://<имя_web_adaptor>/arcgis/rest/services.
9/12/2013