Tegelesin siin ühe TFS –i serveri ümberkonfigureerimisega HTTP kasutamisest HTTPS –i kasutama. Ja peale mõningasi ponnistusi asi ka õnnestus. Peab tunnistama, et see ei ole väga triviaalne tegevus ja huvitavaid seikasid juhtub.
Keskkond
- Data Tier (masin 1)
- App tier (masin 2)
- TFS 2008 SP1
- VS Team 2008 SP1
- .NET 3.5 SP1
- Windows SharePoint Services 3.0 SP1
- SQL Server 2008 Reporting Services
- IIS 7
Juhend
Juhendina kasutasin: Walkthrough: Setting up Team Foundation Server to Require HTTPS and Secure Sockets Layer (SSL)
Kahjuks küll räägib see juhend rohkem TFS 2008 konfigureerimisest IIS6, TFS 2008, SQL 2005 ja VS 2008 keskkonnas.
SQL2008 ja IIS7 korral on see mõnevõrra erinev, aga sammud on samad. Alustame.
- Tuleb luua omale SSL –i sertifikaat veebisaidile (see on skoobist väljas, aga makecert või siis IIS7 puhul self-signed või domeeni sertifikaadi loomine “IIS Server –> Server Certificates” liidese kaudu)
- Veebisaitide konfigureerimine. Tuleb konfigureerida oma TFS Application tier (Team Foundation Server web application), SharePoint site, Team System Web Access, SharePoint Central Administration web application toimima üle HTTPS –i.
- Tuleb konfigureerida oma SQL Server 2008 Reporting Services toimima üle HTTPS –i.
- Tuleb öelda TFS –ile, et nüüd saab teenustele ligi uue aadressi kaudu.
Samm 2. Veebi saitide konfigureerimine
Kõikide IIS 7 veebisaitide HTTPS –i toe lisamine käib ühte moodi. Kirjeldan ära siin TFS appserveri oma. 
- Valige veebisait IIS 7 administreerimisvahendis (pilt üleval)
- Seejärel on paremal pool “Actions” valikuriba. Valige Bindings.
- Avaneb “Site Bindings” aken ja saate lisada uusi seoseid protokollide, portide ja aadresside vahel, millega on võimalik antud saidile ligi minna (pilt all pool).
- Valige “Add”. Seejärel Type: Https, Certificate: Teie SSL –i sertifikaat ja port (SSL –i port selle saidi jaoks). Pange tähele, et ühte porti saab kasutada üks sait. Te peate mõtlema omale igale saidile välja oma pordi. TFS Application Tier –i veebiteenustele tahan mina ligi lasta üle 443 pordi.
Soovitan kirja panna kõik aadressid koos portidega, et hiljem kui on vaja TFS –s aadresse ümber konfigureerida, siis ei ole vaja IIS –s ringi joosta.
- Viimase sammuna konfigureerige oma saidile authentication. Integrated Windows auhentication koos Basic või Digest authenticationiga.
Tehke sama iga veebi rakenduse jaoks. Need on:
- Team Foundation Server (TFS veebiteenuste kiht)
- Team System Web Access
- SharePoint – 80 (default sharepointi sait)
- SharePoint Central Administration v3
Märkus: Lisate bindingu, ärge olemasolevaid eemaldage. Las olla kuni kõik üle HTTPS –i toimib.
Märkus: Te ei esita nõuet kasutada SSL –i hetkel, vaid lisate ainult võimaluse. Nõude jaoks tuleb teil saidi “SSL settings” all linnukene panna – “Require SSL” ette.
Lisaks SharePointi saitide puhul tuleb teil lisada alternate access mapping SharePoint Central Administration ja SharePoint saitide jaoks. Leiate selle “SharePoint Central Administration –> Operations –> Global Configuration –> Alternate access mappings” alt. See siis võimaldab ka HTTPS aadressil ilusti SharePointi saidile minna.
Samm 3. SQL Server 2008 Reporting Services konfigureerimine üle HTTPS –i toimima.
Selleks on olemas Reporting Services Configuration Manager. Avage see. Antud vahendis on vaja lisada kahte kohta HTTPS ligipääs. Web Services URL ja Report Manager URL.
Ma usun, et see vahend on kergelt kasutatav ja piltidega üle ei koormaks. Lisage kõigest SSL certificate ja port. Kusjuures soovitaksin siin kasutada sama porti mis on default Sharepoint saidil SSL –i jaoks. Need ei häiri teineteist ja nii toimib see ka HTTP puhul – mõlemad port 80 peal.
Samm 4. Tuleb öelda TFS –ile, et nüüd saab teenustele ligi uue aadressi kaudu.
Selleks on olemas kaks vahendit – TfsConfigWss ja TfsAdminUtil, mis asuvad “C:\Program Files\Microsoft Visual Studio 2008 Team Foundation Server\Tools” all. Need uuendavad aadresse meeskonna saitide ja TFS –i juures.
Kõigepealt kasutage TfsAdminUtil –t (ühe command reana, siin ma jaotan mitmele, et loetav oleks).
TfsAdminUtil.exe
ConfigureConnections /ATUri:https://serveriaadress:443
/SharepointUri:https://serveriaadress:8450
/SharepointSitesUri:https://serveriaadress:8450/Sites
/SharepointAdminUri:https://serveriaadress:8451
/ReportsUri:https://serveriaadress:8450/Reports
/ReportServerUri:https://serveriaadress:8450/ReportServer/ReportService.asmx
Kusjuures pange tähele ReportServerUri –d. See peab olema just niisugusel kujul, kus on lisaks kirjas ReportService.asmx. Kui teil seda pole, siis Visual Studio kaudu Reporting Service –le (Raportitele) ligi ei saa ja ei saa ka näiteks uusi meeskonna projekte luua TFS –i Visual Studio abil. Täpsema info leiate KB959126 alt. See kehtib TFS SP1 puhul.
Seejärel on vaja kasutada vahendit TfsConfigWss.exe, et uuendada meeskonna saitide juures aadresse.
TfsConfigWss.exe
ConfigureReporting /SharepointSitesUri:https://serveriaadress:8450/Sites
/ReportsUri:https://serveriaadress:8450/Reports
/ReportServerUri:https://serveriaadress:8450/ReportServer
Kuidas kontrollida, et kõik üle HTTPS –i toimib?
Proovige igale saidile minna üle HTTPS –i.
TFS Application Tier puhul kasutan ma ise aadresse nagu:
E voila, teie TFS toimib nüüd üle HTTPS –i.
Edu!