操作方法：使用带有 SSL 的外部 Apache Tomcat Web 服务器设置 ArcGIS Server for the Java Platform

摘要

提供的说明介绍了如何在 ArcGIS Server for Java Platform 的外部 Apache Tomcat Web 服务器上设置 SSL 加密。

过程

1. 下载并安装 Apache Tomcat Web 服务器。
2. 下载并安装 Java Runtime Environment 6。
3. 下载并运行 Windows Installer。 安装程序会询问上一步中安装的 Java Runtime Environment 的位置。 通常为 C:\Program Files\Java\jre6。
4. 配置 Tomcat Web 服务器在端口 80 上运行，并在端口 443 上运行 SSL。
5. 关闭、卸载或以其他方式禁用 Internet 信息服务 (IIS) 和 IIS SSL。 单击“开始”>“运行”，输入 services.msc，然后单击“确定”。 在“服务”控制台中，右键单击“万维网发布”和“HTTP SSL 服务”，然后单击“停止”。
6. 确认没有监听端口 80 或 443。 单击“开始”>“运行”，输入 cmd，然后单击“确定”。 在“命令提示符”窗口中，在 :http、:https、:80, 或 :443 上查找任何“LISTENING”条目。
7. 在 Web 服务器上创建 SSL 证书 keystore。 在“命令提示符”窗口中，导航到 ％JAVA_HOME％ 目录并运行以下命令：C:\Program Files\Java\jre6\bin\keytool -genkey -alias tomcat -keyalg RSA。
8. 指定以下密码：changeit。
9. 用以下方法编辑文件 C:\Program Files\Apache Software Foundation\Tomcat 6.0\conf\server.xml：
   
   ▪ 编辑行
   ▪ 找到行 maxThreads="150" scheme="https" secure="true"
   clientAuth="false" sslProtocol="TLS" keystoreFile="C:\Documents and Settings\\.keystore"
   keystorePass="changeit" />
   
   ▪ 删除任何周围的评论 ()
   
   ▪ 保存服务器 .xml 文件
10. 重新启动 Apache Tomcat 服务：
    
    ▪ 单击“开始”>“运行”。 在“运行”对话框中，输入 services.msc，并单击“确定”。
    
    ▪ 在“服务”控制台中，右键单击 Apache Tomcat 6 服务，然后单击“重新启动”。
11. 在 Apache Tomcat 上测试 HTTPS。 转到 URL: https://localhost/tomcat.gif。 应出现 Tomcat 图像。 忽略任何证书错误。
12. 在 ArcGIS Server 计算机上，将 Web 服务处理程序导出到 Apache Tomcat Web 服务器。 登录服务器管理器 (http://localhost:8099/arcgismanager/main/main.jsf)。
13. 在 Manager 中，单击“服务”选项卡，单击“配置服务处理程序”，然后单击“导出”选项卡。
    
    ▪ 在“导出 Web 服务”下，选择“Web 服务”。
    
    ▪ 在“WAR 文件名”下，输入 services。
    
    ▪ 在“用户名”下，输入 arcgismanager。
    
    ▪ 在“密码”下，输入 。
    
    ▪ 单击“测试连接”，并验证连接是否成功。
    
    ▪ 向下滚动并单击“导出”按钮。
    
    ▪ 出现提示时，保存 services.war 文件（不需要特定位置）。
14. 在 Web 服务器上，打开 Tomcat 管理器 (http://localhost/manager/html user=admin password=admin)。
    
    ▪ 在要上传的 WAR 文件中，浏览到上一步保存的 services.war 文件，单击“打开”，然后单击“部署”。
    
    ▪ 测试服务处理程序：http://localhost/services?wsdl / https://localhost/services?wsdl
15. 从 ArcGIS Server 导出 REST 处理程序。 在服务器管理器中，单击“服务”选项卡，单击“配置服务处理程序”，然后单击“导出”选项卡。
    
    ▪ 在“导出 Web 服务”下，选择“Rest 服务”。
    
    ▪ 在 WAR 文件名下，输入 rest。
    
    ▪ 在“Soap URL”下，输入 https://localhost/services。
    
    ▪ 在“用户名”下，输入 arcgismanager。
    
    ▪ 在“密码”下，输入 。
    
    ▪ 单击“测试连接”，并验证连接是否成功。
    
    ▪ 向下滚动并单击“导出”按钮。
    
    ▪ 出现提示时，保存 rest.war 文件（不需要特定位置）。
16. 在 Web 服务器上，打开 Tomcat Manager。
    
    ▪ 在要上传的 WAR 文件中，浏览到上一步保存的 rest.war 文件，单击“打开”，然后单击“部署”。
    
    ▪ 测试服务处理程序：http://localhost/rest / https://localhost/rest。
17. 在 Apache Tomcat 上为虚拟目录创建一个上下文处理程序：
    
    在 Web 服务器上创建以下新文件：C:\Program Files\Apache Software Foundation\Tomcat 6.0\conf\Catalina\localhost\arcgisserver.xml，其中包括：
    
    
    ▪ 重新启动 Apache Tomcat 服务：单击“开始”>“运行”，在“服务”控制台中，右键单击 Apache Tomcat 6，然后单击“重新启动”。
18. 重新启动 Apache Tomcat 服务：
    
    ▪ 单击“开始”>“运行”。 在“运行”对话框中，输入 services.msc，并单击“确定”。
    
    ▪ 在“服务”控制台中，右键单击 Apache Tomcat 6 服务，然后单击“重新启动”。
19. 测试虚拟目录：在 ArcGIS Server 计算机上，将任何 HTML 或图像文件拖放到 C:\arcgisserver 文件夹中，浏览至 http://localhost/ 或 https://localhost/，并验证文件是否显示。
20. 在 ArcGIS Server 上配置安全服务：
    
    ▪ 登录到 ArcGIS Server Manager。
    
    ▪ 展开“服务”，然后单击“管理服务”。
    
    ▪ 在“管理服务”窗口中，单击“编辑文件夹属性”按钮。
    
    ▪ 在“文件夹属性”窗口中，选中“Web 加密”复选框，然后单击“保存”。
21. 在 ArcGIS Server 上配置“安全虚拟目录”。
    
    ▪ 登录到 ArcGIS Server Manager。
    
    ▪ 展开“GIS 服务器”选项卡，然后单击“服务器目录”。
22. 在“服务器目录”窗口中的“显示”下拉列表框和“虚拟目录”下选择以下各项，编辑主机名，然后单击“保存”。 （单击铅笔符号以编辑目录名称。）
    
    ▪ 选择“输出目录”，并编辑 https:///arcgis/arcgisserver/arcgisoutput 的主机名。
    
    ▪ 选择“作业目录”，并编辑 https:///arcgis/arcgisserver/arcgisjobs 的主机名。
    
    ▪ 选择“缓存目录”，并编辑 https:///arcgis/arcgisserver/arcgiscache 的主机名。
23. 刷新每个已发布的服务以引用新配置。
    
    ▪ 登录到 ArcGIS Server Manager。
    
    ▪ 展开“服务”，然后单击“管理服务”。
    
    ▪ 对于列出的每项服务，单击“编辑”铅笔图标，然后单击“参数”选项卡。
    
    ▪ 在“输出目录”列表框中，选择 C:\arcgisserver\arcgisoutput。
    
    单击“保存”并“重新启动”。