Перевести Creatio с HTTP на HTTPS

Продукты
Все продукты

Основная задача протокола HTTPS — обеспечение защищенного соединения между клиентом и веб-сервисом. Перевод Creatio с HTTP на HTTPS повысит безопасность системы и позволит использовать дополнительные сервисы, например, webitel с поддержкой WebRTC. Обратите внимание, что настройка потребуется, только если приложение развернуто on-site. Для перехода на HTTPS нужно изменить некоторые параметры веб-сайта в IIS и отредактировать конфигурационный файл Web.config. Пользователи cloud по умолчанию работают через защищенное соединение.

На заметку. Вы не сможете использовать преимущества HTTPS, если приложение Creatio развернуто на Windows Server 2008.

Настроить IIS 

Прежде чем приступить к настройке HTTPS, вам необходимо:

  • Получить цифровой сертификат от центра сертификации в формате PFX;

На заметку. При использовании самоподписанного сертификата подключение мобильного приложения к сайту Creatio будет недоступно из-за ограничений политики безопасности мобильных приложений.

  • Произвести настройки вебсокетов для корректной работы всех компонентов системы;

  • Рекомендуем также проверить список установленных компонентов IIS, чтобы избежать ошибок в процессе настройки и работы с Creatio.

Полученный цифровой сертификат необходимо загрузить в хранилище сертификатов сервера:

  1. Откройте Internet Information Services (IIS) Manager.

  2. В основном окне IIS выберите деталь Server Certificates двойным кликом мыши (Рис. 1).

    Рис. 1 — Выбор детали Server Certificates
    scr_chapter_setup_http_wnd_iis_server_certificates.png
  3. В окне Server Certificates нажмите на ссылку Import в меню действий справа (Рис. 2).

    Рис. 2 — Открытие окна Import
    scr_chapter_setup_http_wnd_iis_import_link.png
  4. В диалоговом окне импорта укажите:

    1. Путь к размещенному на сервере файлу импорта;

    2. Пароль (при необходимости);

    3. Хранилище сертификатов (Рис. 3).

      Рис. 3 — Окно импорта сертификата
      scr_chapter_setup_http_wnd_import_certificate.png
  5. Нажмите на кнопку OK, чтобы импортировать сертификат.

Далее следует привязать импортированный сертификат к приложению Creatio:

  1. В окне IIS перейдите к сайту приложения, нажав на его название в левом меню Connections (Рис. 4).

    Рис. 4 — Выбор сайта Creatio в окне IIS
    scr_chapter_setup_http_wnd_iis_site_select.png
  2. Нажмите на ссылку Bindings в меню действий (Рис. 5).

    Рис. 5 — Выбор связей сайта
    scr_chapter_setup_http_wnd_iis_site_bindings_link.png
  3. В меню связей сайта нажмите на кнопку Add и добавьте новую связь. В окне Add Site Binding укажите:

    1. Тип "https ";

    2. Адрес сайта;

    3. Электронный сертификат SSL (Рис. 6).

      Рис. 6 — Привязка сертификата к сайту Creatio
      scr_chapter_setup_http_wnd_site_binding.png
  4. Нажмите OK, чтобы подтвердить настройки.

    Теперь сертификат успешно привязан к веб-приложению.

Настроить Web.config 

После добавления сертификата необходимо внести изменения в конфигурационный файл Web.config, который размещен в корневой директории сайта Creatio:

  1. В конце файла найдите следующие строки:

    <behaviors configSource="Terrasoft.WebApp\ServiceModel\http\behaviors.config" />
    <bindings configSource="Terrasoft.WebApp\ServiceModel\http\bindings.config" />
  2. Замените пути "http" на "https", чтобы получилось:

    <behaviors configSource="Terrasoft.WebApp\ServiceModel\https\behaviors.config" />
    <bindings configSource="Terrasoft.WebApp\ServiceModel\https\bindings.config" />

Далее необходимо отредактировать файл Web.config, который размещен в директории Путь к корневому каталогу сайта\Terrasoft.WebApp\:

  1. Задайте значение переменной encrypted="true". Настройка отличается в зависимости от операционной системы сервера с приложением Creatio.

    Для Windows Server 2012 и новее конфигурационную строку нужно привести к виду:

    <wsService
     type="Terrasoft.Messaging.MicrosoftWSService.MicrosoftWSService,
     Terrasoft.Messaging.MicrosoftWSService" encrypted="true"
     portForClientConnection="443" maxConnectionNumber="100"
     clearIdleSession="false" clearIdleSessionInterval="120" />
  2. В конце файла найдите строчку:

    <services configSource="ServiceModel\http\services.config" />
  3. Измените путь с "http" на "https", чтобы получилось:

    <services configSource="ServiceModel\https\services.config" />

После всех изменений не забудьте сохранить файлы конфигураций.

Перезапустите приложение при помощи IIS, а затем зайдите на ваш сайт Creatio. Если все действия выполнены верно, то в строке адреса вы увидите "https://" перед веб-адресом приложения.