Настройка Web-форм при работе через HTTPS

Если работа веб-приложения осуществляется по протоколу HTTPS, то для корректной работы Web-форм, использующих протокол WebSocket, потребуется дополнительная настройка, чтобы использовалось шифрованное соединение WSS.

В файл настроек /etc/apache2-fp10.x-web/sites-available/webserver.conf добавьте строки:

ProxyPass /service ws://localhost:${WS_PORT}/service

ProxyPassReverse /service ws://localhost:${WS_PORT}/service

SSLEngine on

SSLCertificateFile /etc/apache2/ssl/cert.crt

SSLCertificateKeyFile /etc/apache2/ssl/cert.key

SSLProxyEngine On

RewriteEngine On

RewriteCond %{HTTP:Connection} upgrade [NC]

RewriteCond %{HTTP:Upgrade} websocket [NC]

RewriteRule ^(.*) ws://localhost:${WS_PORT}/$1 [P,L]

</VirtualHost>

где, cert.crt, cert.key - это файлы предварительно сгенерированного и установленного сертификата безопасности. Сертификат безопасности может быть подготовлен с помощью специальных криптографических программных средств, например, OpenSSL. Пример установки приведён в подразделе «Настройка двухфакторной аутентификации».

В файле с переменными окружения /etc/apache2-fp10.x-web/envvars в конец добавьте строку:

export WS_PORT=9093

где 9093 - это порт, который будет определён на BI-сервере в пункте 4.

В файле /etc/apache2-fp10.x-web/ports.conf добавьте для прослушивания порт 9091, на который будут направляться запросы с клиента:

Listen 443

Listen 9091

</IfModule>

Установите модули proxy_http, proxy_wstunnel:

sudo a2enmod proxy_http proxy_wstunnel

В файле настроек BI-сервера settings.xml определите порт Web-форм для работы по протоколу WebSocket:

<Root>

<BIS>

</Key>

</BIS>

</Key>

</Root>

</Configuration>

В качестве альтернативного варианта настройки можно задать следующим образом:

В файл настроек /etc/apache2-fp10.x-web/sites-available/webserver.conf добавьте строки: