Configuration SSL de bout en bout
Activez SSL (HTTPS) pour chiffrer complètement les communications entre les utilisateurs finaux, IIS et tous les services Nectari. Par défaut, l'installation sécurise le trafic des services internes avec IIS, mais elle peut ne pas sécuriser les connexions depuis les navigateurs des utilisateurs, à moins que vous ne complétiez ces étapes.
Vous n'avez peut-être pas besoin de SSL complet de bout en bout pour des déploiements uniquement internes (intranet), mais il est fortement recommandé pour les utilisateurs externes ou les environnements sensibles à la sécurité.
Activer le SSL de bout en bout
- Installez tous les services Nectari en mode sécurisé.
- Ouvrez IIS Manager sur votre serveur.
- Cliquez sur Certificats de serveur.
- Importez votre certificat SSL et saisissez le mot de passe du certificat si nécessaire.
- Allez sur votre site Web et cliquez sur Liens.
- Ajoutez un nouveau lien :
- Réglez le type sur https.
- Utilisez le port
443(le port HTTPS standard) et sélectionnez votre certificat importé.
- Supprimez le lien HTTP existant pour empêcher l'accès non sécurisé.
- Si votre déploiement utilise un port HTTPS personnalisé, changez le port du lien HTTPS pour correspondre à la valeur que vous avez choisie lors de l'installation (par défaut, c'est
81). - Ouvrez
DistributionInstaller.exe.configet trouvez la balise WebAppURL. - Changez la valeur WebAppURL de
httpàhttps. - Ouvrez le fichier
web.configde votre application Web :C:\Program Files\Nectari\Nectari Server\WebServer\Web.configC:\Program Files\SEI\SEI Server\WebServer\Web.config
- Mettez à jour toute configuration SSO ou URL de redirection dans
web.configpour utiliser https si applicable.