Activer SSL entre FlowForce Web Server et FlowForce Server
La communication entre FlowForce Web Server (FFW) et FlowForce Server (FFS) dépend de la manière dont vous avez configuré leurs options SSL, comme décrit précédemment :
•Si vous avez configuré FFS pour accepter des connexions non-chiffrées et un SSL désactivé, alors la communication entre les deux est non-chiffrée (par défaut, via le port 4646).
•Si vous avez configuré FFS pour SSL et des connexions non-chiffrées désactivées, alors la communication entre FFW et FFS est chiffrée(par défaut, via le port 4647).
Les détails de la manière dont FFW communique avec FFS sont affichés en haut de la page de Configuration, par exemple :
Dans l'exemple ci-dessus, FFW se connecte à FFS dans l'adresse locale 127.0.0.1, à travers une connexion chiffrée sur le port 4647 (la connexion est chiffrée en partant du principe que vous avez activé SSL pour FFS sur ce port spécifiquement).
Vous pouvez aussi changer les détails de connexion entre FFW et FFS manuellement, en éditant leurs fichiers .ini respectifs depuis le sous-répertoires data du répertoire FlowForce Server Application Data.
Dans le fichier flowforce.ini, procéder comme suit :
1.Dans la section [ListenSSL], saisir les valeurs pour les paramètres suivants :
[ListenSSL] ssl=1 port=4647 hostname=server.my.domain.com |
•Les paramètres ssl et active doivent être réglés sur 1 (activés).
•L'host doit être 0.0.0.0 (toutes interfaces)
•Le nom d'hôte doit correspond au Common Name du certificat de SSL utilisé par FlowForce Server.
•Le port doit être un autre que le port par défaut 4646 utilisé pour des connexions non chiffrées. Par exemple, vous pouvez le configurer sur 4647, si ce port n'est pas déjà utilisé.
2.Dans la section [SSL] saisir le chemin vers le certificat et la clé privée disponible pour FlowForce Server. Il s'agit de la même paire de certificat et de clé privée mentionnée dans Activer SSL pour FlowForce Server. Par exemple :
[SSL] |
Dans le fichier flowforceweb.ini procéder comme suit :
1.Si elle n'existe pas déjà, ajouter une section appelée [FlowForce], et saisir les valeurs de type pour les trois paramètres suivants : ssl, host et port, par exemple :
[FlowForce] |
•Le paramètre ssl doit être activé (réglé sur 1) pour que les connexions SSL soient activées.
•L'host doit être le même que celui se trouvant dans la section "[ListenSSL]" du fichier flowforce.ini.
•L'host doit correspondre à un nom de serveur (ou une adresse IP, le cas échéant) qui correspond au Common Name du certificat SSL disponible pour FlowForce Server.
•Le port doit être différent du port 4646 par défaut utilisé pour les connexions déchiffrées. Généralement, cette valeur est de 4647.
Note : Une fois avoir terminé l'édition des fichiers .ini, redémarrer les deux services FlowForce Server et FlowForce Web Server. Pour plus d'informations, voir :
•Lancer et arrêter les services (Linux)