Dotyczy wersji 2020.1.3.x autor: Tomasz Słuszniak
SSL Offloading (SSL Termination) to proces polegający na przekazaniu zadania szyfrowania i deszyfrowania połączenia SSL przez Serwer Reverse Proxy znajdujący się „przed” serwerem aplikacyjnym. Ma to na celu głównie odciążenie Serwera Web od wykonywania tych kosztownych dla procesora operacji.
Aby umożliwić poprawne działanie procesu SSL Offloading wraz z WEBCON BPS, należy dodać dodatkowy parametr w pliku konfiguracyjnym Portalu BPS.
Plik konfiguracyjny Portalu BPS można znaleźć w standardowej lokalizacji „C:\Program Files (x86)\WEBCON\WEBCON BPS Portal” lub poprzez IIS wybierając kolejno Serwer -> Sites -> WEBCONBPS -> Explore.
Plik wymagający konfiguracji to „appsettings.user.json”. Plik można otworzyć dowolnym edytorem tekstowym i dopisać następujący parametr:
"ForceHttpsOnProxy": true,
Po wprowadzeniu powyższej zmiany, należy zrestartować Web aplikację IIS „WEBCONBPS”.
Należy zwrócić uwagę, iż w IIS nie ma potrzeby dodawania bindingu dla portu 443 i przypisywania certyfikatu SSL. Wystarczy binding dla portu 80, ponieważ komunikacja między Serwerem Web hostującym WEBCON BPS Portal oraz Serwerem Reverse Proxy odbywa się za pośrednictwem nieszyfrowanego protokołu http.
Ostatnią, ale bardzo ważną rzeczą jest konfiguracja adresu Portalu BPS. Adres Portalu BPS należy skonfigurować tak, aby korzystał z protokołu https.
Adres Portalu BPS można zmienić za pomocą „Narzędzi do zarządzania systemem” w instalatorze WEBCON BPS, a następnie w zakładce „Konfiguracja adresu Portalu” wpisać odpowiedni dla naszej instalacji adres:
Tak zmodyfikowaną konfigurację zapisujemy i restartujemy usługę WEBCON WorkFlow Service oraz Web aplikację IIS „WEBCONBPS”.
A co w przedsawtinym przypadku jest Reversre Proxy ? czy jest to inny serwer z IIS ?
Artykuł opisuje hipotetyczne Reverse Proxy – przestawiona metoda pozwala na wdrożenie SSL offloadin niezależnie od zastosowanego Reverse Proxy. Może to być IIS, może być np. NGIX, może być Azure Gateway, albo odpowiednio rozbudowany firewall. Artykuł dotyczy tylko przygotowania WEBCON BPS Portal na potrzeby SSL offloading.