This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
Habilitar TLS no Web Studio e no Director
Recomendamos sempre usar TLS para proteger conexões com o Web Studio e o Director habilitando HTTPS. Este artigo explica como configurar o Web Studio e o Director para usar um certificado confiável e garantir acesso seguro por HTTPS.
Comportamento padrão
Quando você instala o Web Studio, o instalador cria um certificado autoassinado e o vincula à porta 443 no servidor atual. Você pode acessar o Web Studio e o Director de um navegador da web via HTTPS no servidor local.
No entanto, se você tentar acessar o Web Studio ou o Director de outra máquina via HTTPS, o navegador mostrará um erro de segurança porque não confia no certificado.
Observação:
Se você instalar o Director sem o Web Studio, o instalador não criará um certificado autoassinado.
Habilitar acesso seguro via HTTPS
Para permitir acesso ao Web Studio ou Director via HTTPS de máquinas diferentes do servidor do Web Studio, siga estas etapas:
-
Se o Web Studio não estiver configurado como um proxy (as máquinas cliente se conectam ao Web Studio e aos Delivery Controllers), habilite o TLS nos Delivery Controllers.
Observação:
Não é recomendado usar o certificado autoassinado porque ele requer configuração manual em cada máquina. Para obter mais informações, consulte Usar o certificado autoassinado.
Criar ou importar um certificado confiável
Recomendamos usar um certificado de uma autoridade de certificação corporativa ou pública que seja confiável para as máquinas que se conectam ao servidor.
Para obter mais informações, consulte Criar um novo certificado e Importar certificado existente. O nome comum ou o nome alternativo do assunto do certificado deve corresponder ao FQDN que os usuários usam para se conectar ao Web Studio ou ao Director. Se um balanceador de carga for implantado na frente do servidor, use o FQDN do balanceador de carga.
Vincular o certificado à porta 443
Depois de criar ou importar um certificado confiável, vincule-o à porta 443 no IIS. Você pode fazer isso antes ou depois da instalação. Se a vinculação de certificado já estiver configurada para a porta 443, o instalador não fará alterações.
Observação:
Por padrão, o Web Studio e o Director usam a porta 443 para acesso HTTPS seguro. Você pode alterar o número da porta, se necessário. Veja Alterar o número da porta padrão para mais detalhes.
Para vincular o certificado à porta 443, siga estas etapas:
-
Efetue logon no servidor como administrador.
-
Abra o Gerenciador do IIS e navegue até Sites > Site Padrão > Ligações.
-
Se houver uma vinculação existente do tipo https , selecione-a e clique em Editar…. Se não houver nenhuma ligação https então clique em Adicionar.
-
Crie ou edite a vinculação do site:
-
Para uma nova ligação, defina o tipo como https e a porta como
443. -
Selecione o certificado SSL apropriado.
-
No Windows Server 2022 ou superior, selecione opcionalmente Desativar TLS herdado para garantir que os usuários só possam se conectar usando versões modernas de TLS.
-
Clique em OK.
-
Como alternativa, você pode alterar o certificado usando o PowerShell. Por exemplo, o script a seguir procura um certificado com um determinado nome comum e o vincula a todos os endereços IP, porta 443, e desabilita versões legadas do TLS.
$certSName = 'CN=whpdevddc0.bvttree.local' # The subject name of the certificate
$certificate = Get-ChildItem -Path Cert:\LocalMachine\My\ | ? {$_.Subject -eq $certSName}
netsh http add sslcert ipport=0.0.0.0:443 certhash=$($certificate.Thumbprint) certstorename=My appid="{91fe7386-e0c2-471b-a252-1e0a805febac}" disablelegacytls=enable
<!--NeedCopy-->
Observe que appid é um GUID arbitrário que pode ser usado para identificar qual aplicativo adicionou o certificado.
Use o certificado autoassinado
Você pode usar o certificado autoassinado existente, mas isso não é recomendado porque exige a configuração manual de cada máquina que acessa o servidor.
Para instalar o certificado autoassinado em máquinas que precisam se conectar ao Web Studio:
- Exporte o certificado autoassinado existente dos servidores Web Studio e Delivery Controller.
- Importe o certificado para o armazenamento Certificado Raiz Confiável de máquinas que devem acessar o servidor.
(Opcional) Habilitar HTTP Strict Transport Security (HSTS)
HTTP Strict Transport Security (HSTS) informa aos navegadores da web para usar somente HTTPS ao acessar o site. Se um usuário tentar acessar a URL usando HTTP, o navegador alterna automaticamente para HTTPS. Esta configuração garante a validação segura da conexão nos lados do cliente e do servidor. O navegador mantém essa validação pelo período configurado.
No Windows Server 2019 e posteriores, você pode configurar o HSTS no IIS:
- Abra o Gerenciador dos Serviços de Informações da Internet (IIS) **.
- Selecione Site padrão (ou o site apropriado).
- No painel Ações no lado direito, selecione HSTS….
- Selecione Ativar e insira uma idade máxima, por exemplo 31536000 para um ano.
- Selecione Redirecionar Http para Https. > Nota: > > O Web Studio configura automaticamente uma regra de Reescrita de URL para redirecionar HTTP para HTTPS ao acessar o site do Studio. No entanto, essa opção também se aplica ao Director e a quaisquer outros aplicativos no site do IIS.
-
Clique em OK.
(Opcional) Alterar o número da porta padrão
Por padrão, o Web Studio e o Director usam a porta 443 para acesso HTTPS seguro. Para alterar esse número de porta, siga estas etapas para criar uma vinculação de site para a porta desejada em Site Padrão.
Passos:
-
No servidor que hospeda o Web Studio, abra Gerenciador dos Serviços de Informações da Internet (IIS).
-
No painel Conexões , expanda o nó do servidor e selecione Site padrão em Sites.
-
No painel Ações à direita, clique em Ligações.
-
Na janela Ligações de Site , clique em Adicionar.
-
Na janela Adicionar vinculação de site, defina o seguinte para a nova vinculação:
- Digite: Selecione https.
- Endereço IP: Selecione o endereço IP apropriado ou deixe como Todos os não atribuídos, se aplicável.
- Porta: Digite o número da porta desejada (por exemplo, 444).
- Certificado SSL: Selecione o certificado SSL apropriado para comunicação segura.
Observação:
Se o Delivery Controller e o Web Studio estiverem instalados em máquinas separadas e o servidor não tiver outros serviços ou sites implantados, você poderá remover a porta 443. Caso contrário, mantenha esta porta para evitar problemas de comunicação com o serviço Orchestration e outros serviços FMA.
-
Clique em OK para salvar a vinculação e, em seguida, feche a janela Vinculações do site .
-
No Gerenciador do IIS, clique no nó do servidor e, no painel Ações , clique em Reiniciar para aplicar a nova vinculação.
(Opcional) Desabilitar redirecionamento HTTPS
Quando você instala o Web Studio, por padrão, qualquer acesso HTTP é redirecionado automaticamente para HTTPS. É possível desabilitar esse redirecionamento para permitir acesso HTTP. Essa abordagem é recomendada somente se você tiver tomado outras medidas para bloquear o acesso HTTP. Caso você tenha um balanceamento de carga de terminação TLS na frente do Web Studio, ainda é recomendável usar HTTPS entre seu balanceador de carga e o Web Studio.
- Efetue logon no servidor do Web Studio.
- Abra Gerenciador dos Serviços de Informações da Internet (IIS)e vá para Nome_do_servidor > Sites > Site padrão > Reescrita de URL.
-
Desabilite Regras de entrada para Redirecionamento para https, conforme mostrado na captura de tela a seguir.
Se você habilitou HSTS no IIS, você também deve limpar Redirecionar HTTP para HTTPS.
Compartilhar
Compartilhar
Neste artigo
- Comportamento padrão
- Habilitar acesso seguro via HTTPS
- Criar ou importar um certificado confiável
- Vincular o certificado à porta 443
- Use o certificado autoassinado
- (Opcional) Habilitar HTTP Strict Transport Security (HSTS)
- (Opcional) Alterar o número da porta padrão
- (Opcional) Desabilitar redirecionamento HTTPS
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.