安装和配置 Web 服务器—Hub

在安装 Blue Prism® Hub Web 服务器之前,请确保您已阅读 Hub 安装准备中的信息。

安装和配置 Web 服务器,确保系统可以与 RabbitMQ 消息代理通信。

此过程包含以下步骤:

  1. 安装 IIS
  2. 配置 SSL 证书
  3. 安装 .NET Core 组件
  4. 安装 Blue Prism Hub

安装 IIS

系统需要安装 IIS Web 服务器和 .NET Core 组件。

请务必先安装 IIS,然后再安装 .NET Core 组件和 Blue Prism Hub。在安装 Blue Prism Hub 的过程中会自动安装 IIS 功能和角色。

脚本化安装

使用 PowerShell 命令提示符运行以下命令:

复制 
Install-WindowsFeature -name Web-Server -computerName localhost

在安装 Blue Prism Hub 的过程中,会安装以下组件:

  • 远程服务器管理工具\角色管理工具\文件服务工具\文件服务器资源管理器工具
  • .NET Framework 4.6 功能
  • .NET Framework 4.6 功能\.NET Framework 4.6
  • .NET Framework 4.6 功能 ASP .NET 4.6
  • .NET Framework 4.6 功能\WCF 服务
  • .NET Framework 4.6 功能\WCF 服务\HTTP 激活
  • .NET Framework 4.6 功能\WCF 服务\TCP 端口共享
  • File and Storage Services\File and iSCSI Services\File Server
  • File and Storage Services\File and iSCSI Services\File Server Resource Manager
  • Web 服务器 (IIS)
  • Web Server (IIS)\Web Server
  • Web Server (IIS)\Web Server\Common HTTP Features
  • Web Server (IIS)\Web Server\Common HTTP Features\Default Document
  • Web Server (IIS)\Web Server\Common HTTP Features\Directory Browsing
  • Web Server (IIS)\Web Server\Common HTTP Features\HTTP Errors
  • Web Server (IIS)\Web Server\Common HTTP Features\Static Content
  • Web Server (IIS)\Web Server\Common HTTP Features\HTTP Redirection
  • Web Server (IIS)\Web Server\Health and Diagnostics
  • Web Server (IIS)\Web Server\Health and Diagnostics\HTTP Logging
  • Web Server (IIS)\Web Server\Health and Diagnostics\Logging Tools
  • Web Server (IIS)\Web Server\Health and Diagnostics\Request Monitor
  • Web Server (IIS)\Web Server\Health and Diagnostics\Tracing
  • Web Server (IIS)\Web Server\Performance
  • Web Server (IIS)\Web Server\Performance\Static Content Compression
  • Web Server (IIS)\Web Server\Security
  • Web Server (IIS)\Web Server\Security\Request Filtering
  • Web Server (IIS)\Web Server\Security\Client Certificate Mapping Authentication
  • Web Server (IIS)\Web Server\Security\IIS Client Certificate Mapping Authentication
  • Web Server (IIS)\Web Server\Security\Windows Authentication
  • Web Server (IIS)\Web Server\Application Development
  • Web Server (IIS)\Web Server\Application Development\.NET Extensibility 4.6
  • Web Server (IIS) \Web Server\Application Development\Application Initialization
  • Web Server (IIS)\Web Server\Application Development\ASP
  • Web Server (IIS)\Web Server\Application DevelopmentASP.NET 4.6
  • Web Server (IIS)\Web Server\Application Development\ISAPI Extensions
  • Web Server (IIS)\Web Server\Application Development\ISAPI Filters
  • Web Server (IIS)\Management Tools
  • Web Server (IIS)\Management Tools\IIS Management Console
  • Web Server (IIS)\Management Tools\IIS 6 Management Compatibility
  • Web Server (IIS)\Management Tools\IIS 6 Management Compatibility\IIS 6 Metabase Compatibility
  • Web Server (IIS)\Management Tools\IIS Management Scripts and Tools
  • Web Server (IIS)\Management Tools\Management Service

配置 SSL 证书

在安装过程中,您需要为正在设置的网站提供 SSL 证书。根据您的基础设施和 IT 组织安全要求,该证书可以是内部创建的 SSL 证书,也可以是为保护网站而购买的证书。

安装程序可以在没有证书的情况下运行,但若要运营站点,IIS 网站中的绑定需要有有效的 SSL 证书。

下表详细介绍了必需的 SSL 证书。

IIS 中的网站

默认 URL(仅示例)

带有用户界面供最终用户使用的网站

Blue Prism - IMS

https://ims.local

Blue Prism - Hub

https://hub.local

仅供应用程序使用的网站(服务)

Blue Prism - Email Sender

https://email.local

Blue Prism - Audit Service

https://audit.local

Blue Prism - File Service

https://file.local

自签名证书

可使用自签名证书,但建议仅用于概念验证 (POC)、价值验证 (POV) 以及开发环境。对于生产环境,请使用组织批准的证书颁发机构提供的证书。建议您联系 IT 安全团队,了解他们的要求。

要生成自签名证书:

  1. 以管理员身份运行 PowerShell 并使用以下命令,将 [Website][ExpiryYears] 替换为相应的值:

    复制 
    New-SelfSignedCertificate -CertStoreLocation Cert:\LocalMachine\My -DnsName "[Website].local" -FriendlyName "MySiteCert[Website]" -NotAfter (Get-Date).AddYears([ExpiryYears])

    例如:

    复制 
    New-SelfSignedCertificate -CertStoreLocation Cert:\LocalMachine\My -DnsName "ims.local" -FriendlyName "MySiteCertIMS" -NotAfter (Get-Date).AddYears(10)

    本示例在个人证书库中创建名为 MySiteCertIMS 的自签名证书,采用主题 ims.local,自创建之日起有效期为 10 年。

  2. 在 Web 服务器中打开 Manage Computer Certificates 应用程序(在搜索栏中输入管理计算机)。

  3. 从“个人”>“证书”将证书复制并粘贴到“受信任的根证书颁发机构”>“证书”。

  4. 对每个网站重复此流程。

建议不要在生产环境中执行此过程。

运行以下 PowerShell 命令

复制 
New-SelfSignedCertificate -CertStoreLocation Cert:\LocalMachine\My -DnsName "ims.local" -FriendlyName "MySiteCertIMS" -NotAfter (Get-Date).AddYears(10)
New-SelfSignedCertificate -CertStoreLocation Cert:\LocalMachine\My -DnsName "hub.local" -FriendlyName "MySiteCertHub" -NotAfter (Get-Date).AddYears(10)
New-SelfSignedCertificate -CertStoreLocation Cert:\LocalMachine\My -DnsName "email.local" -FriendlyName "MySiteCertEmail" -NotAfter (Get-Date).AddYears(10)
New-SelfSignedCertificate -CertStoreLocation Cert:\LocalMachine\My -DnsName "audit.local" -FriendlyName "MySiteCertAudit" -NotAfter (Get-Date).AddYears(10)
New-SelfSignedCertificate -CertStoreLocation Cert:\LocalMachine\My -DnsName "file.local" -FriendlyName "MySiteCertFile" -NotAfter (Get-Date).AddYears(10)

创建后,打开本地计算机证书管理器 (certlm),然后将证书复制并粘贴到受信任的根证书存储中

创建离线证书请求

要创建离线证书请求,请针对每个证书按照以下步骤操作:

  1. 打开 Web 服务器上的“管理计算机证书”应用程序(在搜索栏中键入 managed computer)。

  2. 右键点击个人 > 证书,然后从快捷菜单中选择所有任务 > 高级操作 > 创建自定义请求

    此时会显示“证书注册”向导。

  3. 点击下一步

  4. 选择在无注册策略的情况下继续,然后点击下一步

  5. 在“自定义请求”屏幕上,点击下一步

  6. 在“证书信息”屏幕上,点击详细信息下拉列表,然后点击属性

  7. 在“证书属性”对话框的“常规”选项卡上,根据此证书将应用于的网站输入友好的名称和描述。

  8. 在“主题”选项卡上,将主题名称类型更改为通用名称,在字段中输入网站 URL,然后点击添加

    CN(通用名称)将显示在右侧面板中。

  9. 在“扩展”选项卡上,点击扩展密钥使用,选择服务器身份验证并点击添加
  10. 在“私钥”选项卡上,点击密钥选项,选择您所选项的密钥大小,然后选择将私钥设为可导出
  11. 同样在“私钥”选项卡上,点击哈希算法并选择适当的哈希(可选)。

  12. 点击确定

    您将返回“证书注册”屏幕。

  13. 点击下一步
  14. 添加文件名和路径,然后点击完成

创建证书请求后,您需要将其提交给证书颁发机构,以便他们处理您的请求并签发证书。证书请求是一个文本文件。通常,您需要复制文件中的文本,并将其输入到“证书颁发机构”网站上的在线提交表单中。您需要直接联系您的证书颁发机构,以获取有关提交证书申请的流程的说明。

安装 .NET Core 组件

必须下载和安装 .NET Core 组件。

脚本化安装

要安装 .NET 依赖项,请使用 PowerShell 命令提示符运行以下命令,根据需要将 C:\temp 更新至适当的位置:

复制 
start-process "C:\temp\dotnet-hosting-3.1.2-win.exe" /q -wait
start-process "C:\temp\windowsdesktop-runtime-3.1.2-win-x64.exe" /q -wait
start-process "C:\temp\dotnet-sdk-3.1.300-win-x64.exe" /q -wait
start-process "C:\temp\vcredist_x64.exe" /q -wait
start-process "C:\temp\NDP472-KB4054531-Web.exe" /q -wait

安装 Blue Prism Hub

在安装 Blue Prism Hub 之前:

  • 如果您以前使用并删除了 Blue Prism Hub,然后重新安装了它,并且使用相同的数据库名称,则建议在重新安装之前清除数据库中的所有旧数据。‑

以下步骤详细介绍了 Blue Prism Hub 软件的安装过程。此过程将会安装身份管理系统 (IMS)、Hub 和其他关联服务。安装过程将创建所需的任何新数据库。

下载并运行 Blue Prism Hub 安装程序(可从 Blue Prism 门户下载),然后如下所示逐步完成安装程序。必须使用管理员权限运行安装程序。

步骤

安装程序页面

详细信息

1

欢迎

2

许可证协议

阅读最终用户许可协议 (EULA),如果您同意这些条款,则选中复选框。

3

必备程序 1—服务器组件

安装程序检查是否已安装必备程序。安装程序会识别未安装的必备程序。在安装所有必备程序之前,您无法继续进行。

如果卸载了某些必备程序,请取消安装程序,安装缺少的组件,然后再重新启动安装程序。否则,请继续安装。

4

必备程序 2—RabbitMQ

输入消息代理服务器的服务器名称或 IP 地址,以及您创建的用户的凭据。

默认消息排队端口为 5672。仅当您的 IT 支持组织更改了默认端口时,才能更改此端口。

点击测试连接以验证连接性。通知将显示测试结果。仅当测试成功时,您才能继续下一步。如果测试失败,请参阅 Hub 安装故障排除,获取更多详细信息。

5

目标文件夹

指定所需的安装文件夹。默认位置为 C:\Program Files (x86)\Blue Prism,但您可以使用更改按钮选择自己的位置

6

IMS SQL 连接

配置适用于 IMS 数据库的设置通过提供 SQL Server 主机名称或 IP 地址,以及帐户用于创建数据库的凭据:

  • 如果选择 Windows 身份验证,则帐户必须具有相应权限。 有关其他信息,请参阅 Windows 身份验证

  • 如果选择 SQL 身份验证,请输入用户名和密码。

    您必须确保您的数据库密码不包含等号 (=) 或分号 (;)。这些字符不受支持,并且在尝试连接到数据库时将导致出现问题。

点击测试连接以继续,测试 SQL 凭据并验证连接性。
通知将显示测试结果。仅当测试成功时,您才能继续下一步。如果测试失败,请参阅Hub 安装故障排除,了解更多详细信息。

7

IMS IIS 设置

为 IMS 网站配置 IIS。您需要:

  • 输入站点名称。

  • 以小写输入主机名—这将用作站点的 URL。不得更改默认主机名的第一部分。您只能更改主机名的 .local 部分。请确保在选择主机名时考虑 DNS 和域结构。

    不支持在 URL 中使用大写字符。

  • 输入端口号。
  • 选择适当的 SSL 证书。
  • 保持启动站点选项的选中状态,除非您不希望网站在安装结束时自动打开。

8

Hub SQL 连接

配置适用于 Hub 数据库的设置通过提供 SQL Server 主机名称或 IP 地址,以及帐户用于创建数据库的凭据:

  • 如果选择 Windows 身份验证,则帐户必须具有相应权限。 有关其他信息,请参阅 Windows 身份验证

  • 如果选择 SQL 身份验证,请输入用户名和密码。

    您必须确保您的数据库密码不包含等号 (=) 或分号 (;)。这些字符不受支持,并且在尝试连接到数据库时将导致出现问题。

数据库名称可以保留为默认值,也可以根据需要进行更改。

点击测试连接以继续,测试 SQL 凭据并验证连接性。
通知将显示测试结果。仅当测试成功时,您才能继续下一步。如果测试失败,请参阅Hub 安装故障排除,了解更多详细信息。

9

Hub IIS 设置

配置 Hub 网站。 您需要:

  • 输入站点名称。

  • 以小写输入主机名—这将用作站点的 URL。不得更改默认主机名的第一部分。您只能更改主机名的 .local 部分。请确保在选择主机名时考虑 DNS 和域结构。

    不支持在 URL 中使用大写字符。

  • 输入端口号。
  • 选择适当的 SSL 证书。
  • 保持启动站点选项的选中状态,除非您不希望网站在安装结束时自动打开。

10

Email Sender IIS 设置

配置 Email Sender 网站。

您需要:
  • 输入站点名称。

  • 以小写输入主机名—这将用作站点的 URL。不得更改默认主机名的第一部分。您只能更改主机名的 .local 部分。请确保在选择主机名时考虑 DNS 和域结构。

    不支持在 URL 中使用大写字符。

  • 输入端口号。
  • 选择适当的 SSL 证书。
  • 保持启动站点选项的选中状态,除非您不希望网站在安装结束时自动打开。

11

Audit SQL 连接配置

配置适用于 Audit 数据库的设置 通过提供 SQL Server 主机名称或 IP 地址,以及帐户用于创建数据库的凭据:

  • 如果选择 Windows 身份验证,则帐户必须具有相应权限。 有关其他信息,请参阅 Windows 身份验证

  • 如果选择 SQL 身份验证,请输入用户名和密码。

    您必须确保您的数据库密码不包含等号 (=) 或分号 (;)。这些字符不受支持,并且在尝试连接到数据库时将导致出现问题。

数据库名称可以保留为默认值,也可以根据需要进行更改。

点击测试连接以继续,测试 SQL 凭据并验证连接性。
通知将显示测试结果。仅当测试成功时,您才能继续下一步。如果测试失败,请参阅Hub 安装故障排除,了解更多详细信息。

12

Audit Service IIS 设置

配置 Audit Service 网站。

您需要:
  • 输入站点名称。

  • 以小写输入主机名—这将用作站点的 URL。不得更改默认主机名的第一部分。您只能更改主机名的 .local 部分。请确保在选择主机名时考虑 DNS 和域结构。

    不支持在 URL 中使用大写字符。

  • 输入端口号。
  • 选择适当的 SSL 证书。
  • 保持启动站点选项的选中状态,除非您不希望网站在安装结束时自动打开。

13

File Service IIS 设置

配置 File Service 网站。

您需要:
  • 输入站点名称。

  • 以小写输入主机名—这将用作站点的 URL。不得更改默认主机名的第一部分。您只能更改主机名的 .local 部分。请确保在选择主机名时考虑 DNS 和域结构。

    不支持在 URL 中使用大写字符。

  • 输入端口号。
  • 选择适当的 SSL 证书。
  • 保持启动站点选项的选中状态,除非您不希望网站在安装结束时自动打开。

14

Distributed Cache SQL 连接

配置适用于 Cache 数据库的设置通过提供 SQL Server 主机名称或 IP 地址,以及帐户用于创建数据库的凭据:

  • 如果选择 Windows 身份验证,则帐户必须具有相应权限。 有关其他信息,请参阅 Windows 身份验证

  • 如果选择 SQL 身份验证,请输入用户名和密码。

    您必须确保您的数据库密码不包含等号 (=) 或分号 (;)。这些字符不受支持,并且在尝试连接到数据库时将导致出现问题。

数据库名称可以保留为默认值,也可以根据需要进行更改。

点击测试连接以继续,测试 SQL 凭据并验证连接性。
通知将显示测试结果。仅当测试成功时,您才能继续下一步。如果测试失败,请参阅Hub 安装故障排除,了解更多详细信息。

15

输入您的客户 ID

输入您的客户标识符。此标识符由 Blue Prism 在您收到 ALM 或 Interact 的产品许可证时提供给您。

如果您尚未购买许可插件,则可以输入自己的值。

16

准备安装

点击下一步安装 Hub。

17

安装完成

如果安装失败,查看日志选项将提供发生的错误的详细信息。有关更多信息,请参阅 Hub 安装故障排除