Чтобы перевести программу Estaff на работу в режиме https нужно воспользоваться скриптом по получению сертификата от LE и вместо комментариев вставить
#если необходимо что-то сделать дополнительно
#с скачанными ключом и сертификатами,
#то вставить код здесь
следующий код:
function Update-EstaffCertificate ([string]$inCertificate, [string]$outCertificate, [string]$keyOfCertificate) {
RunCMD "certutil.exe -encode $inCertificate $outCertificate"
$estaffPath='C:\EStaff_Server\'
$estaffCertificateBackupFolder=$estaffPath+'misc\certBackup'
$estaffCertificateFolder=$estaffPath+'misc\cert'
Get-Service "estaff*" | Stop-Service -Verbose
mkdir $estaffCertificateBackupFolder | Out-Null
ls $estaffCertificateFolder | mv -Destination $estaffCertificateBackupFolder -Force
mv $outCertificate ($estaffCertificateFolder+'\server.cert') -Force
mv $keyOfCertificate ($estaffCertificateFolder+"\server.key") -Force
"WEB-PORT-HTTPS: 1" | Out-File ($estaffPath+"xHttp1.ini")
"WEB-PORT: 9443" | Out-File ($estaffPath+"xHttp1.ini") -Append
Get-Service "estaff*" | Start-Service -Verbose
}
Ниже официальная инструкцией (серверная часть выполняется скриптом):
#если необходимо что-то сделать дополнительно
#с скачанными ключом и сертификатами,
#то вставить код здесь
следующий код:
function Update-EstaffCertificate ([string]$inCertificate, [string]$outCertificate, [string]$keyOfCertificate) {
RunCMD "certutil.exe -encode $inCertificate $outCertificate"
$estaffPath='C:\EStaff_Server\'
$estaffCertificateBackupFolder=$estaffPath+'misc\certBackup'
$estaffCertificateFolder=$estaffPath+'misc\cert'
Get-Service "estaff*" | Stop-Service -Verbose
mkdir $estaffCertificateBackupFolder | Out-Null
ls $estaffCertificateFolder | mv -Destination $estaffCertificateBackupFolder -Force
mv $outCertificate ($estaffCertificateFolder+'\server.cert') -Force
mv $keyOfCertificate ($estaffCertificateFolder+"\server.key") -Force
"WEB-PORT-HTTPS: 1" | Out-File ($estaffPath+"xHttp1.ini")
"WEB-PORT: 9443" | Out-File ($estaffPath+"xHttp1.ini") -Append
Get-Service "estaff*" | Start-Service -Verbose
}
$certDerPath1=$certDerPath.TrimEnd('.crt')+'.cert'
Update-EstaffCertificate $certDerPath $certDerPath1 $KeyPemPathНиже официальная инструкцией (серверная часть выполняется скриптом):
На компьютере, где установлен сервер E-Staff:
• в корне директории сервера E-Staff создайте файл xHttp1.ini и добавьте в него 2 записи:
WEB-PORT-HTTPS: 1
WEB-PORT: 9443
• в директории EStaff_Server\misc создайте папку сert и скопируйте в нее файлы сертификата и приватного ключа (server.cert и server.key)
• Запустите "E-Staff Server" из меню Пуск->Программы (Start->Programs)
• Перезапустите сервер E-Staff, нажав кнопку Выключить сервер, а затем – Включить сервер.
На компьютерах, где установлены клиентские места:
• в корне директории клиентского места E-Staff создайте файл SpXml2.ini и добавьте в него 2 записи:
LDS-HTTPS: 1
EXTERNAL-LDS: 0
• Запустите "E-Staff Рекрутер" из меню Пуск->Программы (Start->Programs).
• Введите имя серверного компьютера или его IP-адрес в качестве адреса внутреннего сервера и через двоеточие укажите порт (например, ServerName:9443).
Дополнительная информация:
• После перевода системы E-Staff Рекрутер на работу по протоколу HTTPS рекомендуется на сервере E-Staff настройками Windows Firewall запретить доступ по порту TCP 9000.
• в корне директории сервера E-Staff создайте файл xHttp1.ini и добавьте в него 2 записи:
WEB-PORT-HTTPS: 1
WEB-PORT: 9443
• в директории EStaff_Server\misc создайте папку сert и скопируйте в нее файлы сертификата и приватного ключа (server.cert и server.key)
• Запустите "E-Staff Server" из меню Пуск->Программы (Start->Programs)
• Перезапустите сервер E-Staff, нажав кнопку Выключить сервер, а затем – Включить сервер.
На компьютерах, где установлены клиентские места:
• в корне директории клиентского места E-Staff создайте файл SpXml2.ini и добавьте в него 2 записи:
LDS-HTTPS: 1
EXTERNAL-LDS: 0
• Запустите "E-Staff Рекрутер" из меню Пуск->Программы (Start->Programs).
• Введите имя серверного компьютера или его IP-адрес в качестве адреса внутреннего сервера и через двоеточие укажите порт (например, ServerName:9443).
Дополнительная информация:
• После перевода системы E-Staff Рекрутер на работу по протоколу HTTPS рекомендуется на сервере E-Staff настройками Windows Firewall запретить доступ по порту TCP 9000.
Комментариев нет:
Отправить комментарий