对 ArcGIS Server 启用 SSL
默认情况下,ArcGIS Server 的所有通信均采用 HTTP 协议。由于 HTTP 通信可以很容易地被拦截和/或修改,所以建议您启用 SSL 并禁用 HTTP 以保证 ArcGIS Server 站点的安全。有关 SSL 的详细信息,请参阅 SSL 简介。
在单机测试环境中启用 SSL
如果您正在开发或体验单机上的 ArcGIS Server,则可以使用默认自签名证书来启用并配置 SSL。有关如何执行此操作的说明,请参阅使用默认自签名证书启用 SSL。
使用 ArcGIS Web Adaptor 时,在 ArcGIS Server 上启用 SSL
当 Web Adaptor 已配置为向 ArcGIS Server 站点转发请求时,必须在托管 Web Adaptor 的 web 服务器及参与 ArcGIS Server 站点的每台 GIS 服务器上启用 SSL。
如果站点被外部用户访问,您应该使用商业证书颁发机构颁发的证书在托管 Web Adaptor 的 web 服务器上配置 SSL。还必须使用自签名证书在每台参与站点的 GIS Server 计算机上配置 SSL。有关如何执行此操作的说明,请参阅使用 ArcGIS Web Adaptor 时在 ArcGIS Server 上启用 SSL。若不使用自签名证书,您也可以选择在每台参与站点的 GIS 服务器计算机上使用 CA 签名证书。
有关如何通过新建 CA 证书以在 GIS 服务器上启用 SSL 的说明,请参阅使用新 CA 签名证书启用 SSL。
使用负载均衡器时,在 ArcGIS Server 上启用 SSL
如果您的配置使用了硬件或软件负载均衡器作为站点的网关,则必须在负载均衡器和每台参与站点的 GIS 服务器计算机上启用 SSL。
如果站点被外部用户访问,则您应该使用商业 CA 证书在负载均衡器上配置 SSL。还必须使用自签名或 CA 签名证书在每台参与站点的计算机上配置 SSL。
5/15/2014