Установка модуля синхронизации

В разделе описана процедура установки модуля синхронизации для работы через HTTPS.
 
Для корректной работы на компьютере должен быть установлен IIS версии 7.5 или более новый, а также .NET Framework версии 4.0, 4.5 или более новой.
 
 
Создание веб приложения [Наверх]
Для начала установки пользователь открывает Internet Information Services (IIS) Manager.
 
Пользователь может осуществить запуск IIS несколькими способами:
  • с помощью команды inetmgr окна Выполнить (Run) (комбинация клавиш <Win+R>)
  • через ярлык Internet Information Services (IIS) Manager в папке C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Administrative Tools
  • через функцию Поиск (Search) меню Пуск (Start menu)
 
С помощью контекстного меню элемента Default Web Site пользователь выбирает пункт Add application...
 
После нажатия система отображает окно Add application.
 
 
В открывшемся окне пользователь заполняет поля:
  • Alias - указывает название аппликации
  • Application pool - выбирает application pool с параметрами:
  • .NET Framework version: 4.0 (или более новая)
  • Pipeline mode: Integrated
  • Physical path - указывает путь к аппликации
 
По умолчанию аппликация устанавливается в папку: C:\Program Files (x86)\SoftServe\SalesWorks Enterprise\Mobile\Http
 
После подтверждения система создает новое веб приложение.
 
Создание нового или изменение существующего Application pool описана в подразделе Настройка Application pool.
 
Определение прав доступа [Наверх]
Для корректной работы приложения IIS должен иметь права доступа к папке, где установлен HTTPS модуль сервера синхронизации.
 
Для определения прав доступа необходимо выбрать пункт Edit permissions... в контекстном меню веб приложения.
 
В окне HTTP Properties необходимо перейти на вкладку Security. В поле Group or user names необходимо найти пользователя IIS_IUSRS. Для этого пользователя должны быть активными все разрешения кроме Special permissions.
 
В случае отсутствия пользователя в списке Group or user names необходимо добавить его вручную. Для добавления необходимо выполнить следующие операции:
  • нажать кнопку Edit...
  • в окне Permissions for HTTP нажать кнопку Add...
  •  в окне Select Users, Computers, Service Accounts or Groups нажать кнопку Advanced
  • в окне Select Users or Groups в выпадающем списке From the locations выбрать директорию для поиска, а в поле Common Queries определить критерии для поиска
  • после нажатия кнопки Find now выбрать пользователя IIS_IUSRS и нажать кнопку ОК
  • подтвердить выбранное значение в окне Select Users or Groups
  • в поле Permissions for users окна HTTP Properties отметить все флажки колонки Allow кроме Special permissions
  • подтвердить изменения кнопкой Apply
 
Настройка Application pool [Наверх]
Если в системе не установлен Application pool с параметрами, описанными в подразделе Создание веб приложения, необходимо создать его вручную.
 
Создание нового Application pool осуществляется через пункт Add Application Pool... контекстного меню элемента Application pools.
 
Пользователь вводит название в поле Name, а также выбирает значение версии .NET Framework 4.0 или выше.
 
В случае отсутствия в списке необходимой версии .NET Framework, необходимо её установить:
  • в проводнике Windows перейти в директорию C:\Windows\Microsoft.NET\Framework
  • с помощью комбинации <Shift + правая кнопка мыши> вызвать контекстное меню папки с названием v4.0.xxxxх (вместо х могут быть произвольные цифры)
  • в контекстном меню выбрать пункт Open command window here
  • в командном окне выполнить команду aspnet_regiis.exe -iru
  • после завершения закрыть командное окно
 
Для изменения Application pool в созданном веб приложении, необходимо:
  • в главном окне IIS Manager выбрать необходимое приложение
  • в панели Manage applications выбрать пункт Advanced Settings...
  • в окне Advanced settings выбрать Application pool с требуемыми параметрами
 
Установка сертификата поддержки [Наверх]
Для возможности синхронизации по безопасному каналу (HTTPS) необходимо установить сертификат безопасности.
 
В иерархическом дереве необходимо выбрать настраиваемый сервер и открыть окно Server Certificates.
 
 
В окне Server certificates проверить наличие необходимого сертификата. Сертификат должен иметь приватный ключ.
 
В случае отсутствия сертификата с приватным ключом, необходимо произвести импорт ключа. Для импорта:
  • выбрать пункт Import... в панели Actions
  • в окне Import certificate выбрать путь к файлу сертификата в поле Certificate file (.pfx), а также ввести пароль в поле Password
  • подтвердить импорт нажатием кнопки ОК
 
Для возможности синхронизации с использованием HTTPS канала необходимо привязать сайт к сертификату. Для привязки веб аппликации к сертификату необходимо выбрать элемент Default Web Site, и в панели Actions выбрать пункт Bindings...
 
В окне Site bindings необходимо нажать кнопку Add. В окне Add Site Binding необходимо выбрать протокол HTTPS  в выпадающем списке Type, а также сертификат в выпадающем списке SSL Certificate.