Перевести Creatio с HTTP на HTTPS

Основная задача протокола HTTPS — обеспечение защищенного соединения между клиентом и веб-сервисом. Перевод Creatio с HTTP на HTTPS повысит безопасность системы и позволит использовать дополнительные сервисы, например, webitel с поддержкой WebRTC. Обратите внимание, что настройка потребуется, только если приложение развернуто on-site. Для перехода на HTTPS нужно изменить некоторые параметры веб-сайта в IIS и отредактировать конфигурационный файл Web.config. Пользователи cloud по умолчанию работают через защищенное соединение.

Настроить IIS 

Прежде чем приступить к настройке HTTPS, вам необходимо:

• Получить цифровой сертификат от центра сертификации в формате PFX;

• Произвести настройки вебсокетов для корректной работы всех компонентов системы;

• Рекомендуем также проверить список установленных компонентов IIS, чтобы избежать ошибок в процессе настройки и работы с Creatio.

Полученный цифровой сертификат необходимо загрузить в хранилище сертификатов сервера:

1. Откройте Internet Information Services (IIS) Manager.

2. В основном окне IIS выберите деталь Server Certificates двойным кликом мыши (Рис. 1).

   Рис. 1 — Выбор детали Server Certificates

   

3. В окне Server Certificates нажмите на ссылку Import в меню действий справа (Рис. 2).

   Рис. 2 — Открытие окна Import

   

4. В диалоговом окне импорта укажите:

   1. Путь к размещенному на сервере файлу импорта;

   2. Пароль (при необходимости);

   3. Хранилище сертификатов (Рис. 3).

      Рис. 3 — Окно импорта сертификата

      

5. Нажмите на кнопку OK, чтобы импортировать сертификат.

Далее следует привязать импортированный сертификат к приложению Creatio:

1. В окне IIS перейдите к сайту приложения, нажав на его название в левом меню Connections (Рис. 4).

   Рис. 4 — Выбор сайта Creatio в окне IIS

   

2. Нажмите на ссылку Bindings в меню действий (Рис. 5).

   Рис. 5 — Выбор связей сайта

   

3. В меню связей сайта нажмите на кнопку Add и добавьте новую связь. В окне Add Site Binding укажите:

   1. Тип "https ";

   2. Адрес сайта;

   3. Электронный сертификат SSL (Рис. 6).

      Рис. 6 — Привязка сертификата к сайту Creatio

      

4. Нажмите OK, чтобы подтвердить настройки.

   Теперь сертификат успешно привязан к веб-приложению.

Настроить Web.config 

После добавления сертификата необходимо внести изменения в конфигурационный файл Web.config, который размещен в корневой директории сайта Creatio:

1. В конце файла найдите следующие строки:

   <behaviors configSource="Terrasoft.WebApp\ServiceModel\http\behaviors.config" />
   <bindings configSource="Terrasoft.WebApp\ServiceModel\http\bindings.config" />

2. Замените пути "http" на "https", чтобы получилось:

   <behaviors configSource="Terrasoft.WebApp\ServiceModel\https\behaviors.config" />
   <bindings configSource="Terrasoft.WebApp\ServiceModel\https\bindings.config" />

Далее необходимо отредактировать файл Web.config, который размещен в директории Путь к корневому каталогу сайта\Terrasoft.WebApp\:

1. Задайте значение переменной encrypted="true". Настройка отличается в зависимости от операционной системы сервера с приложением Creatio.

   Для Windows Server 2012 и новее конфигурационную строку нужно привести к виду:

   <wsService
    type="Terrasoft.Messaging.MicrosoftWSService.MicrosoftWSService,
    Terrasoft.Messaging.MicrosoftWSService" encrypted="true"
    portForClientConnection="443" maxConnectionNumber="100"
    clearIdleSession="false" clearIdleSessionInterval="120" />

2. В конце файла найдите строчку:

   <services configSource="ServiceModel\http\services.config" />

3. Измените путь с "http" на "https", чтобы получилось:

   <services configSource="ServiceModel\https\services.config" />

После всех изменений не забудьте сохранить файлы конфигураций.

Перезапустите приложение при помощи IIS, а затем зайдите на ваш сайт Creatio. Если все действия выполнены верно, то в строке адреса вы увидите "https://" перед веб-адресом приложения.