使用云构建器设置 SSL

某些情况下,您可能需要使用安全套接字层 (SSL) 技术与 ArcGIS Server 站点进行加密通信。这将需要您的站点使用一个从受信任的证书颁发机构 (CA) 获取的 SSL 证书。ArcGIS Server Cloud Builder on Amazon Web Services 可以在创建站点的同时安装 SSL 证书。

在云构建器的安全性 面板上,可找到用于在您的站点上上传和安装 SSL 证书的选项。

上传新证书

作为其身份和访问管理 (IAM) 服务的一部分,Amazon Web 服务 (AWS) 允许您在云中上传和存储 SSL 证书。您无需了解如何直接使用此服务,因为云构建器提供了一个前端界面。通过云构建器,您可以将一个或多个 SSL 证书上传到 AWS IAM,然后在构建站点时可选择应用其中的任何一个证书。将自动为您安装相应证书。

要上传证书并将其安装在站点上,请执行以下操作:

  1. 使用云构建器开始创建或更新站点。
  2. 在云构建器的安全性 面板中,选中安装 SSL 证书
  3. 选择 SSL 证书下拉列表中,选择 <上传证书>
  4. 通过输入服务器证书名称来提供证书名称。不要在该值中包含路径。
  5. 浏览到 PEM 编码格式的私钥的内容,以提供私钥
  6. 浏览到 PEM 编码格式的公钥证书的内容,提供公钥证书
  7. 单击上传
  8. 选择 SSL 证书下拉列表中,确保您已选择了新的证书。

使用现有证书

如果已使用云构建器上传了证书,则可执行以下操作将其安装在站点上:

  1. 使用云构建器开始创建或更新站点。
  2. 在云构建器的安全性 面板中,勾选安装 SSL 证书
  3. 选择 SSL 证书下拉列表中,选择您的证书名称。

在仅使用 HTTPS 的方案中配置 ELB 运行状况检查

如果选择 SSL 证书,云构建器将配置站点,使其既能接收 HTTP 请求,也能接收 HTTPS 请求。如果以后修改 ArcGIS Server,使其只允许接收 HTTPS 请求,则必须执行以下步骤更新弹性负载均衡器 (ELB)。

  1. 登录 AWS 管理控制台并显示站点所在的 EC2 区域的页面。
  2. 单击负载均衡器
  3. 选中名为 arcgis-<您的站点> 的负载均衡器旁的复选框。
  4. 在下部窗格中,单击运行状况检查选项卡。
  5. 单击编辑运行状况检查
  6. Ping 协议更改为 HTTPS
  7. Ping 端口更改为 6443,并单击保存
Copyright © 1995-2013 Esri. All rights reserved.
9/15/2013