На текущем этапе мы уже имеем настроенные роли сервера, установлен весь необходимый софт. По ip адресу сервера, уже открывается окно с логином в систему. По умолчанию, подключение происходит по порту 80, протокол http. Переводим нашу систему управления продажами на безопасный https.
Начнем настройку с IIS. Запустим его командой:
start c:\windows\system32\inetsrv\InetMgr.exe
На уровне нашего сайта, выбираем справа пункт меню "Bindings". Выбираем существующий протокол http, нажимаем "Edit". Вписываем свое доменное имя.
На стороне компании, обслуживающей Ваше доменное имя, Вы должны перед следующим шагом, сменить ns А запись на ip адрес Вашего сервера.
Переходим в наш Total Commander, и копируем скрипт автоматической установки сертификата для ISS.
Скачать скрипт можно с сайта разработчика https://www.win-acme.com, или с нашего сайта, по ссылке.
Распаковываем файл и копируем в файловый менеджер каталог win-acme. Переходим в каталог скрипта, запускаем wacs.exe.
В появившемся меню выбираем "N", автоматически подтянется название сайта в ISS, выбираем его (1), далее отвечаем "A" , далее соглашаемся "Y", после этого снова соглашаемся "Y" и вводим свой контактный адрес электронной почты.
При правильных настройках, описанных выше- Ваш домен получит бесплатный сертификат от Let’s Encrypt.
Продолжим настройку с генерации уникального значения machineKey для вашего приложения.
Для этого скопируем в файловый менеджер нашего сервера, файл UpdateMachineKey.ps1. Запустим его в командной строке, указав путь до корневой папки Creatio:
.\UpdateMachineKey.ps1 C:\Creatio\
После выполнения данной команды, система оповестит Updating machine key in config ...
Переходим обратно в файловый менеджер, в каталог C:\Creatio\
В файловом менеджере открываем файл web.config, находим через поиск фрагмент "behaviors configSource". В найденной строке, а так же строке ниже, изменяем с http на https:
<behaviorsconfigSource="Terrasoft.WebApp\ServiceModel\https\behaviors.config"/> <bindingsconfigSource="Terrasoft.WebApp\ServiceModel\https\bindings.config"/>
Переходим далее в каталог C:\Creatio\Terrasoft.WebApp\, находим через поиск фрагмент "encrypted", и заменяем всю строку на следующее:
<wsService type="Terrasoft.Messaging.MicrosoftWSService.MicrosoftWSService, Terrasoft.Messaging.MicrosoftWSService" encrypted="true" portForClientConnection="443" maxConnectionNumber="100" clearIdleSession="false" clearIdleSessionInterval="120" />
Последним нашим шагом, будет редирект с http на https Creatio.
Для перенаправления IIS на безопасный протокол, скачайте модуль Rewrite_amd64_en-US.msi
Скопируйте файл в файловый менеджер и установите его.
После этого перезапустите IIS, зайдите на уровне сайта в его настройки URL Rewrite, выберите справа "Add rule", выберите "Blank rule". В окне "Edit Inbound Rule", напишите правилу любое имя, выберите:
"Requested URL" - Matches the Pattern
"Using" - Regular Expressions
Введите (.*) в строку "Pattern"
Поставьте галочку на "Ignore case"
Далее прокручиваем вниз, до пункта "Conditions", и нажимаем "Add". В открывшемся диалоге, вписываем:
{HTTPS} в поле "Condition input"
^OFF$ в поле "Pattern field"
Ставим галочку на "Ignore case" и нажимаем Ok.
Далее прокручиваем ниже и вписываем:
Redirect в поле "Action type"
https://{HTTP_HOST}/{REQUEST_URI} в поле "Rewrite URL"
Снимаем галочку с "Append query string"
В поле "Redirect type", выбираем Permanent (301)
Нажимаем "Apply" в правом верхнем ряду и перезагружаем web сервер.
На этом базовая установка и настройка CRM Creatio, завершена.
Если остались какие либо вопросы, либо я что то упустил - пишите на info@kribs.ru