通过IP访问ArcGIS Enterprise 关键技术点探讨
分享
声明:
官方没有推荐通过IP访问平台,这次测试仅供探讨参考,不提供后续技术支持,也非官方声明。
储备知识:
因为此处只讨论关键技术点,默认已经知道如何搭建整个arcgis enterprise平台,了解server和portal的关系。
搭建环境中什么时间点适合看这篇文章:
当你的环境已经满足下面两条状态,继续搭建环境时,在执行正常的步骤中注意并实现本篇文章中的三个技术关键点,完成后,即可以实现通过IP访问:
测试环境:
两台linux机器,分别安装10.7.1的basic enterprise和geoanalytic server。
目的是最终通过192.168.100.120访问portal页面。
图一 测试环境
注:此次测试无外网访问内网需求。
关键点1涉及如何生成和使用证书
1. 生成Tomcat证书需要依次执行的5条语句:
openssl genrsa -out ipcert.key 2048
openssl req -new -key ipcert.key -out ipcert.csr
echo "subjectAltName=IP:192.168.100.120,DNS:webgis.esri.local" > cert_extensions
(其中IP和DNS是安装Tomcat的机器信息,后续将所有的webadaptor都配置在这个tomcat中)
openssl x509 -req -sha256 -in ipcert.csr -signkey ipcert.key -extfile cert_extensions -out ipcert.crt -days 3650
openssl pkcs12 -inkey ipcert.key -in ipcert.crt -export -out ipcert.pfx
ipcert.pfx证书生成后,按照正常安装步骤修改Tomcat的server.xml文件,将端口号改成80和443,并指向这个证书。
2. 需要hosting server, ga server 和portal替换成该证书。
2.1 以server为例,登陆server admin页面,导航到以下位置,导入证书:
Home > machines > GA.ESRI.LOCAL > sslcertificates > importExistingServerCertificate
server替换证书成功后,在浏览器中浏览如下图:
图二
3. 需要在客户端安装证书。 步骤略。
1.通过ip访问tomcat不会自动跳转到域名上。
2.在客户端通过ip访问webadpator会跳出如下界面:
图三
关键点2要确保server和portal接受到请求后,知道正确的结果输出地址。
1.在portal的admin内部添加URL,将其指向IP webadaptor地址。
访问portal admin页面,导航到如下位置:
Home-> system ->properties ->update
在此处添加:{"WebContextURL":"https://192.168.100.120/portal"}
图四
2. 分别在hosting server 和 ga server内部做类似添加。
以hosting server为例,导航到如下位置:
Home-> system ->properties ->update
添加如下内容:
{"WebContextURL":"https://192.168.100.120/server"}
1. 通过IP 访问portal home页面,并登录,确保整个过程没有从IP跳转到域名。(全部走域名的情况,通过ip访问home是会跳转到域名的,但是通过ip访问admin是可以正常访问不跳转的)
1. 在server和portal联合使用的时候使用IP地址。
图五
1.在pro中通过ip webadaptor的url连接到portal,发布服务测试成功。
2.通过ip wenadaptor的url访问portal,运行ga大数据工具测试成功。
注意:
1.即使想要通过IP来访问平台,hosts文件都要做好IP和机器名映射,因为portal 与server内部走端口通信的时候依旧走域名的URL。
2.在配置webadaptor和portal等组件的时候依旧用域名。
-
2019-12-31
声明:
官方没有推荐通过IP访问平台,这次测试仅供探讨参考,不提供后续技术支持,也非官方声明。
储备知识:
因为此处只讨论关键技术点,默认已经知道如何搭建整个arcgis enterprise平台,了解server和portal的关系。
搭建环境中什么时间点适合看这篇文章:
当你的环境已经满足下面两条状态,继续搭建环境时,在执行正常的步骤中注意并实现本篇文章中的三个技术关键点,完成后,即可以实现通过IP访问:
- 确保当前环境已经按照常规方式安装,创建了portal和server 站点.
- 确保此时环境Tomcat(或者其他web server)还没有创建证书(已经有证书的话需要考虑替换),没有将server和portal联合托管。
测试环境:
两台linux机器,分别安装10.7.1的basic enterprise和geoanalytic server。
目的是最终通过192.168.100.120访问portal页面。
图一 测试环境
注:此次测试无外网访问内网需求。
- 技术关键点1实现步骤:
关键点1涉及如何生成和使用证书
1. 生成Tomcat证书需要依次执行的5条语句:
openssl genrsa -out ipcert.key 2048
openssl req -new -key ipcert.key -out ipcert.csr
echo "subjectAltName=IP:192.168.100.120,DNS:webgis.esri.local" > cert_extensions
(其中IP和DNS是安装Tomcat的机器信息,后续将所有的webadaptor都配置在这个tomcat中)
openssl x509 -req -sha256 -in ipcert.csr -signkey ipcert.key -extfile cert_extensions -out ipcert.crt -days 3650
openssl pkcs12 -inkey ipcert.key -in ipcert.crt -export -out ipcert.pfx
ipcert.pfx证书生成后,按照正常安装步骤修改Tomcat的server.xml文件,将端口号改成80和443,并指向这个证书。
2. 需要hosting server, ga server 和portal替换成该证书。
2.1 以server为例,登陆server admin页面,导航到以下位置,导入证书:
Home > machines > GA.ESRI.LOCAL > sslcertificates > importExistingServerCertificate
server替换证书成功后,在浏览器中浏览如下图:
图二
3. 需要在客户端安装证书。 步骤略。
- 验证关键技术点1:
1.通过ip访问tomcat不会自动跳转到域名上。
2.在客户端通过ip访问webadpator会跳出如下界面:
图三
- 技术关键点2实现步骤:
关键点2要确保server和portal接受到请求后,知道正确的结果输出地址。
1.在portal的admin内部添加URL,将其指向IP webadaptor地址。
访问portal admin页面,导航到如下位置:
Home-> system ->properties ->update
在此处添加:{"WebContextURL":"https://192.168.100.120/portal"}
图四
2. 分别在hosting server 和 ga server内部做类似添加。
以hosting server为例,导航到如下位置:
Home-> system ->properties ->update
添加如下内容:
{"WebContextURL":"https://192.168.100.120/server"}
- 验证关键技术点2:
1. 通过IP 访问portal home页面,并登录,确保整个过程没有从IP跳转到域名。(全部走域名的情况,通过ip访问home是会跳转到域名的,但是通过ip访问admin是可以正常访问不跳转的)
- 技术关键点3实现步骤:
1. 在server和portal联合使用的时候使用IP地址。
图五
- 验证关键技术点3:
1.在pro中通过ip webadaptor的url连接到portal,发布服务测试成功。
2.通过ip wenadaptor的url访问portal,运行ga大数据工具测试成功。
注意:
1.即使想要通过IP来访问平台,hosts文件都要做好IP和机器名映射,因为portal 与server内部走端口通信的时候依旧走域名的URL。
2.在配置webadaptor和portal等组件的时候依旧用域名。
