Особенности настройки кластера Web-клиент
С целью повышения отказоустойчивости и распределения нагрузки, администратор может объединить несколько экземпляров модуля Web-клиент в кластер.
Обязательные условия для работы кластера
-
Каждый экземпляр Web-клиента должен иметь уникальный адрес подключения.
-
На узлах кластера должен использоваться один сертификат шифрования.
-
Балансировщик нагрузки должен передавать заголовок X-Forwarded-Proto.
Подготовка узлов кластера
-
Установите серверное расширение Web-клиент на сервер Docsvision.
-
Установите и настройте модуль Web-клиент на первом компьютере кластера (далее — УЗЕЛ 1).
-
Найдите в конфигурационном файле Web-клиента УЗЛА 1 отпечаток используемого Web-клиентом сертификата, он потребуется при настройке второго и последующих узлов кластера.
Найдите отпечаток
-
Откройте конфигурационный файл`Каталог-установки-Web-клиента\5.5\Site\web.config` на УЗЛЕ 1.
-
Перейдите к настройке .
-
Найдите номер сертификата в значении атрибута findValue.
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<microsoft.identityModel>
<service>
<serviceCertificate>
<certificateReference x509FindType="FindByThumbprint" findValue="B4369FA8D1B0A1B502CB916509317E9C6077CC69" />(1)
</serviceCertificate>
</service>
</microsoft.identityModel>
</configuration>| 1 | Отпечаток сертификата |
Экспортируйте отпечаток
-
Откройте меню .
-
Введите команду mmc и нажмите ОК.
-
Выберите меню .
-
Выберите из списка оснастку "Сертификаты" и нажмите на кнопку Добавить.
-
В открывшемся окне установите переключатель на учетной записи компьютера. Не изменяя настроек, нажмите на кнопку Далее и нажмите на кнопку Готово.
-
Откройте раздел .
Рисунок 1. Консоль управления "Сертификаты". "Хранилище", "Личное" -
Найдите сертификат, который выдан Docsvision и имеет полученный на отпечаток.
Проверить владельца можно по данным сертификата. 
Рисунок 2. Данные сертификата -
Нажмите на кнопку Копировать в файл и экспортируйте сертификат в файл в формате
Файл обмена личной информацией — PKCS #12 (.PFX), следуя подсказкам мастера.Чтобы скопировать сертификат в файл в формате Файл обмена личной информацией — PKCS #12 (.PFX), нужно выбрать Экспортировать закрытый ключ.Необходимо экспортировать приватный ключ.
Настройте второй узел кластера
-
Установите и настройте Web-клиент на втором компьютере кластера (далее — УЗЕЛ 2).
Экземпляр Web-клиента, установленный на втором и последующих узлах кластера, должен быть настроен на работу с теми же сервером и базой данных Docsvision, что и УЗЕЛ 1. -
Измените значение сертификата в конфигурационном файле Web-клиента на УЗЛЕ 2, указав полученный отпечаток.
-
Откройте конфигурационный файл
Каталог-установки-Web-клиента\5.5\Site\web.configна УЗЛЕ 2. -
Перейдите к элементу .
-
Измените значение атрибута findValue на значение полученного отпечатка.
-
Сохраните изменения конфигурационного файла.
-
Импортируйте полученный файл сертификата на компьютер УЗЛА 2.
Чтобы импортировать файл сертификата:-
Скопируйте полученный файл сертификата в формате
.PFXна компьютер УЗЛА 2. -
Откройте контекстное меню файла
.PFXи выберите команду Установить сертификат. -
Установите переключатель расположения хранилища в значение Локальный компьютер и нажмите Далее.
-
Установите переключатель Поместить все сертификаты в следующее хранилище, выберите хранилище "Личное" и нажмите Далее.
-
Нажмите Готово.
-
Проверьте корректность добавления сертификата
Проверить корректность добавления сертификата можно повторив на компьютере со вторым экземпляром Web-клиента выгрузку сертификата без экспорта. Если сертификат был добавлен корректно, в списке сертификатов в хранилище Личное будет присутствовать сертификат с корректным отпечатком.
НАШЛИ ОШИБКУ?