Перевод bpm’online с HTTP на HTTPS
Основная задача протокола HTTPS — обеспечение защищенного соединения между клиентом и веб-сервисом. Так что перевод bpm’online с HTTP на HTTPS повысит безопасность системы и позволит использовать дополнительные сервисы, например, webitel с поддержкой WebRTC. Обратите внимание, что настройка потребуется только если приложение развернуто on-site. Пользователи cloud по умолчанию работают через защищенное соединение.
Содержание
Прежде чем приступить к настройке HTTPS, вам необходимо: получить цифровой сертификат от центра сертификации в формате PFX и произвести настройки вебсокетов для корректной работы всех компонентов системы. Кроме того, рекомендуем проверить список установленных компонентов IIS чтобы избежать ошибок в процессе настройки и работы с bpm’online.
Полученный цифровой сертификат необходимо загрузить в хранилище сертификатов сервера:
1.Откройте Internet Information Services (IIS) Manager.
2.В основном окне IIS выберите деталь [Server Certificates] двойным кликом мыши.(Рис. 448)
Рис. 448 Выбор детали [Server Certificates]
3.В окне [Server Certificates] нажмите на ссылку [Import] в меню действий справа.(Рис. 449)
Рис. 449 Выбор ссылки [Import]
4.В диалоговом окне импорта укажите:
a.Путь к размещенному на сервере файлу импорта;
b.Пароль (при необходимости);
c.Хранилище сертификатов.(Рис. 450)
Рис. 450 Окно импорта сертификата
5.Нажмите на кнопку [OK] чтобы импортировать сертификат.
Далее следует привязать импортированный сертификат к приложению bpm’online:
1.В окне IIS перейдите к сайту приложения, нажав на его название в левом меню [Connections]. (Рис. 451)
Рис. 451 Выбор сайта bpm’online в окне IIS
2.Нажмите на ссылку [Bindings] в меню действий. (Рис. 452)
Рис. 452 Выбор ссылки связей сайта
3.В меню связей сайта нажмите на кнопку [Add] и добавьте новую связь. В окне [Add Site Binding] укажите:
a.Тип "https ";
b.Адрес сайта;
c.Электронный сертификат SSL. (Рис. 453)
Рис. 453 Привязка сертификата к сайту bpm’online
4.Нажмите [OK] чтобы подтвердить настройки.
Теперь сертификат успешно привязан к веб-приложению.
После добавления сертификата необходимо внести изменения в конфигурационный файл Web.config, который размещен в корневой директории сайта bpm’online. В конце файла найдите следующие строки:
<behaviors configSource="Terrasoft.WebApp\ServiceModel\http\behaviors.config" />
<bindings configSource="Terrasoft.WebApp\ServiceModel\http\bindings.config" />
Замените пути "http" на "https", чтобы получилось:
<behaviors configSource="Terrasoft.WebApp\ServiceModel\https\behaviors.config" />
<bindings configSource="Terrasoft.WebApp\ServiceModel\https\bindings.config" />
Теперь необходимо отредактировать файл Web.config, который размещен в директории [Путь к корневому каталогу сайта]\Terrasoft.WebApp\. Найдите строку
wsService type="Terrasoft.Messaging.SuperWSService.SuperWSService, Terrasoft.Messaging.SuperWSService"
и задайте значение переменной encrypted="true".
Затем снимите комментарии со следующих строк:
<add verb="GET" path="*ViewModule.aspx.ashx" type="Terrasoft.Messaging.MicrosoftWSService.WSHandler, Terrasoft.Messaging.MicrosoftWSService" />
<add name="WSHandler" verb="*" path="*ViewModule.aspx.ashx" type="Terrasoft.Messaging.MicrosoftWSService.WSHandler, Terrasoft.Messaging.MicrosoftWSService" />
В конце файла найдите строчку:
<services configSource="ServiceModel\http\services.config" />
Здесь также необходимо изменить путь с "http" на "https", чтобы получилось:
<services configSource="ServiceModel\https\services.config" />
Кроме того, необходимо внести изменения в конфигурационный файл [Путь к корневому каталогу сайта]\Terrasoft.WebApp\ServiceModel\https\bindings.config. В секции <webHttpBinding> удалите переменную maxReceivedMessageSize с ее значением.
После всех изменений не забудьте сохранить файлы конфигураций.
Перезапустите приложение при помощи IIS, а затем зайдите на ваш сайт bpm’online. Если все действия выполнены верно, то в строке адреса вы увидите "https://" перед веб-адресом приложения.
Смотрите также
