by 2 comments on "Переводим bpm’online на HTTPS"

Переводим bpm’online на HTTPS

Если у Вас установлен bpm’online on-site и Вы хотите использовать webitel с WebRTC, то без наличия HTTPS это сделать у Вас не получиться. Я уже описывал процесс перевода webitel на использование сертификатов безопастности, а сегодня поговорим о bpm’online.

Процесс получения бесплатного сертификата такой же, как и для webitel, единственное отличие — это создание PFX файла для IIS:

pfx

Сертификат необходимо загрузить в хранилище “Веб-служб” в меню “Сертификаты сервера” IIS:

сертификат

Назначим сертификат на нужный нам сайт с bpm’online через меню “Привязки”:

Для того, что бы корректно работали WebSocket на HTTPS, нам необходимо перевести сайт на использование Microsoft WebSocket сервера. Для этого сайт должен быть размещен минимум на Windows 8 или Windows 2012 Server и компонент WebSocket — установлен:

WebSocket

Теперь, когда у нас уже есть сертификат и установлены WebSocket, перейдем к конфигурации сайта bpm’online. Все указанные ниже изменения я делаю на сайте версии 7.8.0.1005.

Вносим правки в

Web.config в корне сайта, в конце файла изменяем в 2-х местах http на https:

Вносим правки в Terrasoft.WebApp\Web.config в приложение. Находим строку с wsService и изменяем ее на следующую:

<wsService type="Terrasoft.Messaging.MicrosoftWSService.MicrosoftWSService, Terrasoft.Messaging.MicrosoftWSService" encrypted="true" portForClientConnection="0" maxConnectionNumber="100" clearIdleSession="false" clearIdleSessionInterval="120" />

Дальше, нужно открыть 2 строки, которые закомментированы:

В завершение, в конце файла изменяем http на https в строке:

<services configSource="ServiceModel\https\services.config" />

И еще одна мелоч, файле Terrasoft.WebApp\ServiceModel\https\bindings.config из секции `` необходимо убрать maxReceivedMessageSize.

С конфигурационными файлами мы завершили. Перезапускаем IIS и заходим на наш новый https сайт:

Еще один момент…

В завершение ко всему выше изложенному, хотелось бы иметь переадресацию трафика с http на https. Для этого, устанавливаем компоненту “Предопределение URL-адресов 2.0”

Дальше, как на картинках:

Через меню “Привязки” оставляем оба порта 80 и 443.

Теперь, как бы мы не вводили сайт, он будет открываться корректно!

2 комментария on "Переводим bpm’online на HTTPS"



  2. Добрый день!
    Подскажите, а для чего этот пункт?
    «И еще одна мелоч, файле Terrasoft.WebApp\ServiceModel\https\bindings.config из секции « необходимо убрать maxReceivedMessageSize.»
    В официальной инструкции такого нет. Что он дает?

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.