安装和配置 Web 服务器—Hub

在安装 Blue Prism® Hub Web 服务器之前，请确保您已阅读 Hub 安装准备中的信息。

安装和配置 Web 服务器，确保系统可以与 RabbitMQ 消息代理通信。

此过程包含以下步骤：

安装 IIS
配置 SSL 证书
安装 .NET Core 组件
安装 Blue Prism Hub

以下过程中提供的默认主机名仅适用于独立环境，例如测试环境。在安装过程中选择主机名时，必须考虑您组织的 DNS 和域结构。但是，不得更改默认主机名的第一部分；您只能更改主机名的 .local 部分。

有关如何安装必备软件和 Blue Prism Hub 的说明视频，请访问：https://bpdocs.blueprism.com/zh-hans/video/installation.htm。

安装 IIS

系统需要安装 IIS Web 服务器和 .NET Core 组件。

请务必先安装 IIS，然后再安装 .NET Core 组件和 Blue Prism Hub。在安装 Blue Prism Hub 的过程中会自动安装 IIS 功能和角色。

脚本化安装

使用 PowerShell 命令提示符运行以下命令：

复制

Install-WindowsFeature -name Web-Server -IncludeManagementTools

要观看此安装步骤，请参阅我们的 IIS 安装视频。

默认情况下，安装 IIS 时已启用匿名身份验证设置。Hub 及其关联站点需要此设置。如果您已禁用匿名身份验证，则必须在运行 Hub 安装程序之前启用它。有关匿名身份验证的更多信息，请参阅 Microsoft 的“匿名身份验证”页面。

配置 SSL 证书

在安装过程中，您需要为正在设置的网站提供 SSL 证书。根据您的基础设施和 IT 组织安全要求，该证书可以是内部创建的 SSL 证书，也可以是为保护网站而购买的证书。

安装程序可以在没有证书的情况下运行，但若要运营站点，IIS 网站中的绑定需要有有效的 SSL 证书。

下表详细介绍了必需的 SSL 证书。

IIS 中的网站	默认 URL（仅示例）
带有用户界面供最终用户使用的网站
Blue Prism - Authentication Server	https://authentication.local
Blue Prism - Hub	https://hub.local
仅供应用程序使用的网站（服务）
Blue Prism - Email Service	https://email.local
Blue Prism - Audit Service	https://audit.local
Blue Prism - File Service	https://file.local
Blue Prism - Notification Center	https://notification.local
Blue Prism - License Manager	https://license.local
Blue Prism – SignalR	https://signalr.local

上面显示的默认 URL 适用于独立环境，例如测试环境。在安装过程中选择主机名时，必须考虑您组织的 DNS 和域结构。但是，不得更改默认主机名的第一部分；您只能更改主机名的 .local 部分。

自签名证书

可使用自签名证书，但建议仅用于概念验证 (POC)、价值验证 (POV) 以及开发环境。对于生产环境，请使用组织批准的证书颁发机构提供的证书。建议您联系 IT 安全团队，了解他们的要求。

要生成自签名证书：

以管理员身份运行 PowerShell 并使用以下命令，将 [Website] 和 [ExpiryYears] 替换为相应的值：

复制

New-SelfSignedCertificate -CertStoreLocation Cert:\LocalMachine\My -DnsName "[Website].local" -FriendlyName "MySiteCert[Website]" -NotAfter (Get-Date).AddYears([ExpiryYears])

例如：

复制

New-SelfSignedCertificate -CertStoreLocation Cert:\LocalMachine\My -DnsName "authentication.local" -FriendlyName "MySiteCertAuthentication" -NotAfter (Get-Date).AddYears(10)

本示例在个人证书库中创建名为 MySiteCertAuthentication 的自签名证书，采用主题 authentication.local，自创建之日起有效期为 10 年。

在 Web 服务器中打开 Manage Computer Certificates 应用程序（在搜索栏中输入管理计算机）。
从“个人”>“证书”将证书复制并粘贴到“受信任的根证书颁发机构”>“证书”。
对每个网站重复此流程。

自签名证书的脚本创建

建议不要在生产环境中执行此过程。

运行以下 PowerShell 命令：

复制

New-SelfSignedCertificate -CertStoreLocation Cert:\LocalMachine\My -DnsName "authentication.local" -FriendlyName "MySiteCertAuthentication" -NotAfter (Get-Date).AddYears(10)
New-SelfSignedCertificate -CertStoreLocation Cert:\LocalMachine\My -DnsName "hub.local" -FriendlyName "MySiteCertHub" -NotAfter (Get-Date).AddYears(10)
New-SelfSignedCertificate -CertStoreLocation Cert:\LocalMachine\My -DnsName "email.local" -FriendlyName "MySiteCertEmail" -NotAfter (Get-Date).AddYears(10)
New-SelfSignedCertificate -CertStoreLocation Cert:\LocalMachine\My -DnsName "audit.local" -FriendlyName "MySiteCertAudit" -NotAfter (Get-Date).AddYears(10)
New-SelfSignedCertificate -CertStoreLocation Cert:\LocalMachine\My -DnsName "file.local" -FriendlyName "MySiteCertFile" -NotAfter (Get-Date).AddYears(10)
New-SelfSignedCertificate -CertStoreLocation Cert:\LocalMachine\My -DnsName "notification.local" -FriendlyName "MySiteCertNotification" -NotAfter (Get-Date).AddYears(10)
New-SelfSignedCertificate -CertStoreLocation Cert:\LocalMachine\My -DnsName "license.local" -FriendlyName "MySiteCertLicense" -NotAfter (Get-Date).AddYears(10)
New-SelfSignedCertificate -CertStoreLocation Cert:\LocalMachine\My -DnsName "signalr.local" -FriendlyName "MySiteCertSignalR" -NotAfter (Get-Date).AddYears(10)

创建后，打开本地计算机证书管理器 (certlm)，然后将证书复制并粘贴到受信任的根证书存储中。

创建离线证书请求

要创建离线证书请求，请针对每个证书按照以下步骤操作：

打开 Web 服务器上的“管理计算机证书”应用程序（在搜索栏中键入 managed computer）。
右键点击个人 > 证书，然后从快捷菜单中选择所有任务 > 高级操作 > 创建自定义请求。

此时会显示“证书注册”向导。
点击下一步。
选择在无注册策略的情况下继续，然后点击下一步。
在“自定义请求”屏幕上，点击下一步。
在“证书信息”屏幕上，点击详细信息下拉列表，然后点击属性。
在“证书属性”对话框的“常规”选项卡上，根据此证书将应用于的网站输入友好的名称和描述。
在“主题”选项卡上，将主题名称类型更改为通用名称，在值字段中输入网站 URL，然后点击添加。

CN（通用名称）将显示在右侧面板中。
在“扩展”选项卡上，点击扩展密钥使用，选择服务器身份验证并点击添加。
在“私钥”选项卡上，点击密钥选项，选择您所选项的密钥大小，然后选择将私钥设为可导出。
同样在“私钥”选项卡上，点击哈希算法并选择适当的哈希（可选）。
点击确定。

您将返回“证书注册”屏幕。
点击下一步。
添加文件名和路径，然后点击完成。

创建证书请求后，您需要将其提交给证书颁发机构，以便他们处理您的请求并签发证书。证书请求是一个文本文件。通常，您需要复制文件中的文本，并将其输入到“证书颁发机构”网站上的在线提交表单中。您需要直接联系您的证书颁发机构，以获取有关提交证书申请的流程的说明。

安装 .NET Core 组件

必须下载和安装 .NET Core 组件。

步骤	详细信息	视频
1	下载以下组件并将其存储在临时位置，例如 C:\temp: .NET Core 3.1.3 Windows Server 托管 https://dotnet.microsoft.com/download/dotnet/thank-you/runtime-aspnetcore-3.1.3-windows-hosting-bundle-installer .NET Core 3.1.3 Windows 桌面运行时 https://dotnet.microsoft.com/download/dotnet/thank-you/runtime-desktop-3.1.3-windows-x64-installer Visual C++ Redistributable 2012 (x64) https://download.microsoft.com/download/1/6/B/16B06F60-3B20-4FF2-B699-5E9B7962F9AE/VSU_4/vcredist_x64.exe .NET Framework 4.7.2 https://dotnet.microsoft.com/download/dotnet-framework/thank-you/net472-web-installer 默认已在 Windows Server 2019 上安装。如果您使用的是 Windows Server 2016，则只需要安装 .NET Framework。	以上视频仅作为视觉指南。本视频中包含的 .NET 版本可能与所需的实际版本不同。
2	要安装 .NET 依赖关系，请在运行下一个命令之前，使用 PowerShell 命令提示符运行以下每个命令，直到每个命令完成：对于 Windows Server 2016：复制 `start-process "C:\temp\dotnet-hosting-3.1.3-win.exe" /q -wait start-process "C:\temp\windowsdesktop-runtime-3.1.3-win-x64.exe" /q -wait start-process "C:\temp\vcredist_x64.exe" /q -wait start-process "C:\temp\NDP472-KB4054531-Web.exe" /q -wait` 对于 Windows Server 2019：复制 `start-process "C:\temp\dotnet-hosting-3.1.3-win.exe" /q -wait start-process "C:\temp\windowsdesktop-runtime-3.1.3-win-x64.exe" /q -wait start-process "C:\temp\vcredist_x64.exe" /q -wait` 确保文件路径与步骤 1 中文件的存储位置相匹配。

步骤

详细信息

视频

下载以下组件并将其存储在临时位置，例如 C:\temp:

.NET Core 3.1.3 Windows Server 托管

https://dotnet.microsoft.com/download/dotnet/thank-you/runtime-aspnetcore-3.1.3-windows-hosting-bundle-installer
.NET Core 3.1.3 Windows 桌面运行时

https://dotnet.microsoft.com/download/dotnet/thank-you/runtime-desktop-3.1.3-windows-x64-installer
Visual C++ Redistributable 2012 (x64)

https://download.microsoft.com/download/1/6/B/16B06F60-3B20-4FF2-B699-5E9B7962F9AE/VSU_4/vcredist_x64.exe
.NET Framework 4.7.2

https://dotnet.microsoft.com/download/dotnet-framework/thank-you/net472-web-installer

默认已在 Windows Server 2019 上安装。如果您使用的是 Windows Server 2016，则只需要安装 .NET Framework。

以上视频仅作为视觉指南。本视频中包含的 .NET 版本可能与所需的实际版本不同。

要安装 .NET 依赖关系，请在运行下一个命令之前，使用 PowerShell 命令提示符运行以下每个命令，直到每个命令完成：

对于 Windows Server 2016：

复制

start-process "C:\temp\dotnet-hosting-3.1.3-win.exe" /q -wait
start-process "C:\temp\windowsdesktop-runtime-3.1.3-win-x64.exe" /q -wait
start-process "C:\temp\vcredist_x64.exe" /q -wait
start-process "C:\temp\NDP472-KB4054531-Web.exe" /q -wait

对于 Windows Server 2019：

复制

start-process "C:\temp\dotnet-hosting-3.1.3-win.exe" /q -wait
start-process "C:\temp\windowsdesktop-runtime-3.1.3-win-x64.exe" /q -wait
start-process "C:\temp\vcredist_x64.exe" /q -wait

确保文件路径与步骤 1 中文件的存储位置相匹配。

要观看此安装步骤，请参阅我们的 .NET 安装视频。

安装 Blue Prism Hub

在安装 Blue Prism Hub 之前：

如果您已购买 ALM 或 Interact，则在此 Hub 安装过程中需要提供您的客户 ID。您可以在购买 ALM 或 Interact 时收到的电子邮件中找到该 ID。
如果您以前使用并删除了 Blue Prism Hub，然后重新安装了它，并且使用相同的数据库名称，则建议在重新安装之前清除数据库中的所有旧数据。‑

要观看 Hub 安装和配置流程，请参阅我们的 Blue Prism Hub 安装视频。

以下步骤详细介绍了 Blue Prism Hub 软件的安装过程。此过程将会安装 Authentication Server、Hub 和其他关联服务。安装过程将创建所需的任何新数据库。

下载并运行 Blue Prism Hub 安装程序（可从 Blue Prism 门户下载），然后如下所示逐步完成安装程序。必须使用管理员权限运行安装程序。

步骤	安装程序页面	详细信息
1		欢迎点击下一步。
2		许可证协议阅读最终用户许可协议 (EULA)，如果您同意这些条款，则选中复选框。
3		必备程序 1—服务器组件安装程序检查是否已安装必备程序。安装程序会识别未安装的必备程序。在安装所有必备程序之前，您无法继续进行。如果卸载了某些必备程序，请取消安装程序，安装缺少的组件，然后再重新启动安装程序。否则，请继续安装。
4		必备程序 2—RabbitMQ 输入消息代理服务器的服务器名称或 IP 地址，以及您创建的用户的凭据。默认消息排队端口为 5672。仅当您的 IT 支持组织更改了默认端口时，才能更改此端口。点击测试连接以验证连接性。通知将显示测试结果。仅当测试成功时，您才能继续下一步。如果测试失败，请参阅 Hub 安装故障排除，获取更多详细信息。
5		目标文件夹指定所需的安装文件夹。默认位置为 C:\Program Files (x86)\Blue Prism，但您可以使用更改按钮选择自己的位置。
6		Authentication Server SQL 连接配置适用于 Authentication Server 数据库的设置通过提供 SQL Server 主机名称或 IP 地址，以及帐户用于创建数据库的凭据：如果选择 Windows 身份验证，则帐户必须具有相应权限。有关其他信息，请参阅使用 Windows 身份验证安装 Hub。。如果选择 SQL 身份验证，请输入用户名和密码。您必须确保您的数据库密码不包含等号 (=) 或分号 (;)。这些字符不受支持，并且在尝试连接到数据库时将导致出现问题。点击测试连接以继续，测试 SQL 凭据并验证连接性。通知将显示测试结果。仅当测试成功时，您才能继续下一步。如果测试失败，请参阅Hub 安装故障排除，了解更多详细信息。
7		Authentication Server IIS 设置为 Authentication Server 网站配置 IIS。您需要：输入站点名称。以小写输入主机名—这将用作站点的 URL。不得更改默认主机名的第一部分。您只能更改主机名的 .local 部分。请确保在选择主机名时考虑 DNS 和域结构。不支持在 URL 中使用大写字符。输入端口号。选择适当的 SSL 证书。保持启动站点选项的选中状态，除非您不希望网站在安装结束时自动打开。
8		Hub SQL 连接配置适用于 Hub 数据库的设置通过提供 SQL Server 主机名称或 IP 地址，以及帐户用于创建数据库的凭据：如果选择 Windows 身份验证，则帐户必须具有相应权限。有关其他信息，请参阅使用 Windows 身份验证安装 Hub。。如果选择 SQL 身份验证，请输入用户名和密码。您必须确保您的数据库密码不包含等号 (=) 或分号 (;)。这些字符不受支持，并且在尝试连接到数据库时将导致出现问题。数据库名称可以保留为默认值，也可以根据需要进行更改。点击测试连接以继续，测试 SQL 凭据并验证连接性。通知将显示测试结果。仅当测试成功时，您才能继续下一步。如果测试失败，请参阅Hub 安装故障排除，了解更多详细信息。
9		Hub IIS 设置配置 Hub 网站。您需要：输入站点名称。以小写输入主机名—这将用作站点的 URL。不得更改默认主机名的第一部分。您只能更改主机名的 .local 部分。请确保在选择主机名时考虑 DNS 和域结构。不支持在 URL 中使用大写字符。输入端口号。选择适当的 SSL 证书。保持启动站点选项的选中状态，除非您不希望网站在安装结束时自动打开。
10		Email Service SQL 连接配置适用于 Email Service 数据库的设置通过提供 SQL Server 主机名称或 IP 地址，以及帐户用于创建数据库的凭据：如果选择 Windows 身份验证，则帐户必须具有相应权限。有关其他信息，请参阅使用 Windows 身份验证安装 Hub。。如果选择 SQL 身份验证，请输入用户名和密码。您必须确保您的数据库密码不包含等号 (=) 或分号 (;)。这些字符不受支持，并且在尝试连接到数据库时将导致出现问题。数据库名称可以保留为默认值，也可以根据需要进行更改。点击测试连接以继续，测试 SQL 凭据并验证连接性。通知将显示测试结果。仅当测试成功时，您才能继续下一步。如果测试失败，请参阅Hub 安装故障排除，了解更多详细信息。
11		Email Service IIS 设置配置 Email Service 网站。您需要：输入站点名称。以小写输入主机名—这将用作站点的 URL。不得更改默认主机名的第一部分。您只能更改主机名的 .local 部分。请确保在选择主机名时考虑 DNS 和域结构。不支持在 URL 中使用大写字符。输入端口号。选择适当的 SSL 证书。保持启动站点选项的选中状态，除非您不希望网站在安装结束时自动打开。
12		Audit SQL 连接配置配置适用于 Audit 数据库的设置通过提供 SQL Server 主机名称或 IP 地址，以及帐户用于创建数据库的凭据：如果选择 Windows 身份验证，则帐户必须具有相应权限。有关其他信息，请参阅使用 Windows 身份验证安装 Hub。。如果选择 SQL 身份验证，请输入用户名和密码。您必须确保您的数据库密码不包含等号 (=) 或分号 (;)。这些字符不受支持，并且在尝试连接到数据库时将导致出现问题。数据库名称可以保留为默认值，也可以根据需要进行更改。点击测试连接以继续，测试 SQL 凭据并验证连接性。通知将显示测试结果。仅当测试成功时，您才能继续下一步。如果测试失败，请参阅Hub 安装故障排除，了解更多详细信息。
13		Audit Service IIS 设置配置 Audit Service 网站。您需要：输入站点名称。以小写输入主机名—这将用作站点的 URL。不得更改默认主机名的第一部分。您只能更改主机名的 .local 部分。请确保在选择主机名时考虑 DNS 和域结构。不支持在 URL 中使用大写字符。输入端口号。选择适当的 SSL 证书。保持启动站点选项的选中状态，除非您不希望网站在安装结束时自动打开。
14		File Service IIS 设置配置 File Service 网站。您需要：输入站点名称。以小写输入主机名—这将用作站点的 URL。不得更改默认主机名的第一部分。您只能更改主机名的 .local 部分。请确保在选择主机名时考虑 DNS 和域结构。不支持在 URL 中使用大写字符。输入端口号。选择适当的 SSL 证书。保持启动站点选项的选中状态，除非您不希望网站在安装结束时自动打开。
15		Distributed Cache SQL 连接配置适用于 Cache 数据库的设置通过提供 SQL Server 主机名称或 IP 地址，以及帐户用于创建数据库的凭据：如果选择 Windows 身份验证，则帐户必须具有相应权限。有关其他信息，请参阅使用 Windows 身份验证安装 Hub。。如果选择 SQL 身份验证，请输入用户名和密码。您必须确保您的数据库密码不包含等号 (=) 或分号 (;)。这些字符不受支持，并且在尝试连接到数据库时将导致出现问题。数据库名称可以保留为默认值，也可以根据需要进行更改。点击测试连接以继续，测试 SQL 凭据并验证连接性。通知将显示测试结果。仅当测试成功时，您才能继续下一步。如果测试失败，请参阅Hub 安装故障排除，了解更多详细信息。
16		Notification Center SQL 连接配置适用于通知中心数据库的设置通过提供 SQL Server 主机名称或 IP 地址，以及帐户用于创建数据库的凭据：如果选择 Windows 身份验证，则帐户必须具有相应权限。有关其他信息，请参阅使用 Windows 身份验证安装 Hub。。如果选择 SQL 身份验证，请输入用户名和密码。您必须确保您的数据库密码不包含等号 (=) 或分号 (;)。这些字符不受支持，并且在尝试连接到数据库时将导致出现问题。数据库名称可以保留为默认值，也可以根据需要进行更改。点击测试连接以继续，测试 SQL 凭据并验证连接性。通知将显示测试结果。仅当测试成功时，您才能继续下一步。如果测试失败，请参阅Hub 安装故障排除，了解更多详细信息。
17		Notification Center IIS 设置配置 Notification Center 网站。您需要：输入站点名称。以小写输入主机名—这将用作站点的 URL。不得更改默认主机名的第一部分。您只能更改主机名的 .local 部分。请确保在选择主机名时考虑 DNS 和域结构。不支持在 URL 中使用大写字符。输入端口号。选择适当的 SSL 证书。保持启动站点选项的选中状态，除非您不希望网站在安装结束时自动打开。
18		License Manager SQL 连接配置适用于 License Manager 数据库的设置通过提供 SQL Server 主机名称或 IP 地址，以及帐户用于创建数据库的凭据：如果选择 Windows 身份验证，则帐户必须具有相应权限。有关其他信息，请参阅使用 Windows 身份验证安装 Hub。。如果选择 SQL 身份验证，请输入用户名和密码。您必须确保您的数据库密码不包含等号 (=) 或分号 (;)。这些字符不受支持，并且在尝试连接到数据库时将导致出现问题。数据库名称可以保留为默认值，也可以根据需要进行更改。点击测试连接以继续，测试 SQL 凭据并验证连接性。通知将显示测试结果。仅当测试成功时，您才能继续下一步。如果测试失败，请参阅Hub 安装故障排除，了解更多详细信息。
19		License Manager IIS 设置配置 License Manager 网站。您需要：输入站点名称。以小写输入主机名—这将用作站点的 URL。不得更改默认主机名的第一部分。您只能更改主机名的 .local 部分。请确保在选择主机名时考虑 DNS 和域结构。不支持在 URL 中使用大写字符。输入端口号。选择适当的 SSL 证书。保持启动站点选项的选中状态，除非您不希望网站在安装结束时自动打开。
20		SignalR IIS 设置配置 SignalR 网站。您需要：输入站点名称。以小写输入主机名—这将用作站点的 URL。不得更改默认主机名的第一部分。您只能更改主机名的 .local 部分。请确保在选择主机名时考虑 DNS 和域结构。不支持在 URL 中使用大写字符。输入端口号。选择适当的 SSL 证书。保持启动站点选项的选中状态，除非您不希望网站在安装结束时自动打开。
21		输入您的客户 ID 输入您的客户标识符。此标识符由 Blue Prism 在您收到 ALM 或 Interact 的产品许可证时提供给您。如果您尚未购买许可插件，则可以输入自己的值。如果您稍后购买了许可插件，则需要在配置文件中更改您的客户 ID。有关更多信息，请参阅 Hub 安装故障排除。
22		Blue Prism API URL（可选）如果需要，请输入 Blue Prism API 的 URL。如果要使用 Control Room 插件，此 URL 至关重要。Control Room 插件与 Blue Prism 7.0 或更高版本兼容。如果您决定使用 Control Room 插件，但此时尚未输入 URL，则需要更新配置文件。有关更多信息，请参阅 Hub 安装故障排除。
23		准备安装点击下一步安装 Hub。
24		安装完成如果安装失败，查看日志选项将提供发生的错误的详细信息。有关更多信息，请参阅 Hub 安装故障排除。

	单击此处查看所有 Blue Prism 产品的帮助。
© 2024 Blue Prism Limited