| IP adresa síťového rozhraní | Umožňuje nastavit adresu síťového rozhraní (síťového adaptéru), na které přijímá Web server požadavky.
Všechna síťová rozhraní (přednastaveno) - Web server přijímá požadavky na všech síťových rozhraních počítače, tzn. na všech fyzických síťových adaptérech, na virtuálních síťových adaptérech (VPN, atd.) a na lokálním rozhraní počítače (localhost tzn. 127.0.0.1).
Lokální síťové rozhraní (localhost) - Web server přijímá požadavky pouze na lokálním síťovém rozhraní počítače (localhost tzn. 127.0.0.1).
V tom případě nebude Web server přijímat požadavky ze síťových rozhraní. Lokální síťové rozhraní je přístupné pouze pro aplikace, které běží na stejném počítači jako Web server. Vybrané síťové rozhraní - Web server přijímá požadavky pouze z uvedeného síťového rozhraní počítače (např. z konkrétní síťové karty).
Adresa rozhraní se uvádí pouze v číselné podobě (např. 192.168.1.1) - v tom případě nelze použít jmenné názvy. V tom případě nebude Web server přijímat požadavky z ostatních síťových rozhraní a ani z lokálního síťového rozhraní počítače. Tato volba je užitečná hlavně v případě, kdy má počítač více síťových karet a je požadováno zpřístupnit Web jen do jedné z nich. |
|---|---|
| Port TCP/IP | Číslo TCP/IP portu, na kterém přijímá Web server požadavky. Standardní hodnota pro HTTP je 80 a pro HTTPS je 443.
Tento konfigurátor nastaví počáteční hodnotu vlastnosti Port. Pro zadání lze použít Makro výraz (vyhodnocuje se po spuštění aplikace). Pokud je daná hodnota portu již obsazena jiným Web serverem (např. Apache, IIS, atd.), pak je nutno zadat jinou hodnotu (např. 85). Obvykle port 80 zabere služba "Publikování na Webu" během instalace OS Windows. Pokud ji nepotřebujete, pak ji zakažte a tím přestane zabírat tento port. |
| Typ Web serveru | Konfigurátor určuje typ Web serveru.
Web server typu "HTTP interní" je obsažen přímo v systému PROMOTIC a není nutno ho více konfigurovat.
Web server typu "HTTP(S) služba" je součástí všech novějších OS Windows (neplést s produktem IIS, nejedná se u skutečný samostaný Web server) a PROMOTIC ho umí využívat. Jeho konfigurace sice může být složitější (viz dodaný nástroj PmHttpConfig.exe), ale je výkonnější a umožňuje zabezpečený HTTPS protokol.
http interní (přednastaveno) - Systém PROMOTIC využívá vlastní interní zabudovaný Web server, implementovaný přímo nad komunikačními sokety. Jeho největší výhodou je to, že ho z hlediska OS Windows není nutno více konfigurovat.
http služba - Systém PROMOTIC využívá jako Web server HTTP službu, která je součástí všech novějších verzí OS Windows (neplést s produktem IIS, nejedná se u skutečný samostaný Web server). Jeho konfigurace sice může být složitější, ale je výkonnější a umožňuje také zabezpečený protokol HTTPS. Nakonfigurovat HTTP službu OS Windows pro potřeby Web serveru systému PROMOTIC lze pomocí nástroje PmHttpConfig.exe.
https služba - Založeno na HTTP službě a proto platí to samé, jako pro předcházející volbu "http služba". Zabezpečený protokol HTTPS se liší od nezabezpečeného protokolu HTTP zejména tím, že veškerá komunikace je šifrována (SSL) a že identita serveru je ověřena certifikátem (digitálním podpisem) pro ověření počítače (CN). Tím je zajištěna nemožnost odposlechu a také nemožnost podvržení jiného falešného Web serveru. Ke konfiguraci slouží opět PmHttpConfig.exe a to včetně správy potřebných certifikátů. |
| Počet pracovních vláken | |
| Implicitní adresa Web souboru | Pokud klient zadá adresu jen ve zkráceném tvaru: //NázevPočítače, pak se požadavek automaticky přesměruje na zadanou adresu.
Implicitně je nastaveno default.htm, to znamená, že je požadavek přesměrován na adresu http://NázevPočítače/default.htm, což je stránka obsahující seznam Web komponent s odkazy na ně. Zadaná adresa může být i složená, například alarmy/default.htm - v tom případě se tento požadavek přesměruje na komponentu "alarmy". Nejčastěji se implicitní adresa směřuje na adresu hlavní pracovní plochy aplikace (na objekt PmaWorkspace). Pak zde zadaná adresa může být: workspace/main.htm. |
| Implicitní jazyk | Výběr jazyka pro zobrazení Web komponent. Web komponenty které nejsou registrovány do objektu PmaWebLang jsou zobrazeny v tomto jazyce.
podle runtime - Podle jazyka aplikace určeného v konfigurátoru "Hlavní jazyk runtime" (podle nastavení vlastnosti Pm.RtLang).
en,de,ru,cs,sk,pl,.. - Výběr konkrétního jazyka. Lze vybrat pouze z jazyků, které jsou registrovány v konfigurátoru "Všechny užité jazyky". |
| Malý timeout (max. doba příjmu/vyslání jedné části dlouhého požadavku) (s) | Při příjmu/vyslání dlouhého požadavku dojde k rozdělení požadavku (komunikace) na několik menších částí.
Malý timeout určuje maximální přípustnou dobu příjmu/vyslání jedné části dlouhého požadavku. Výchozí hodnota je 10 s. |
| Velký timeout (max. doba příjmu + zpracování + vyslání celého požadavku) (s) | Velký timeout určuje maximální dobu příjmu, zpracování, vyslání celého požadavku.
Jedná se maximální přípustnou dobu od příjmu první části požadavku až po odeslání poslední části požadavku. Výchozí hodnota je 30 s. |
| Zpoždění mezi požadavky nebo mezi částmi dlouhého požadavku | Povolení/zákaz vkládat zpoždění mezi požadavky.
Při příjmu dlouhého požadavku, který se skládá z několika částí, se zpoždění vkládá mezi jednotlivé části příjímaného požadavku. Při poslání dlouhého požadavku, který se skládá z několika částí, se zpoždění vkládá za každou odeslanou část požadavku. To znamená, že krátký požadavek s krátkou odpovědí (příjem požadavku v jediné části, odeslání odpovědi také v jediné části) bude mít vloženo jediné zpoždění, a to za odesláním (slouží k oddělení různých požadavků od sebe). |
| Zpoždění [ms] | Velikost vkládaného zpoždění v milisekundách. Přesnost je asi 10 ms. |
| Striktní režim přihlašování síťových uživatelů do aplikace s nutností použít jméno a heslo | Povolení/zákaz striktního režim přihlašování síťových uživatelů do aplikace.
Doporučuje se používat strikní režim, protože výsledné chování aplikace je jednoznačnější a jednodušší. Konfigurátor určuje chování PROMOTIC Web serveru u síťových požadavků bez dodaného jména a hesla. Viz Striktní a nestriktní režim přihlašování. |
| Rozšířená konfigurace | Umožňuje nastavit dodatečné hodnoty pro Web server.
Údaje jsou zde ve formátu KeyVal. Například Authentication:Digest;HttpHeaders:{0:{Name:Cross-Origin-Resource-Policy;Value:same-site;};1:{Name:Content-Security-Policy;Value:frame-ancestors 'self';};};CorsOrigins:*; Authentication - Typ autentizace PROMOTIC nebo Windows uživatele Web klienta (prohlížeče). Viz karta "Uživatelé". Například Authentication:Digest;
Basic (přednastaveno) - Autentizace PROMOTIC uživatelů. Jméno a heslo je v hlavičkách HTTP požadavků v kódování Base64 (je to nešifrované podoba, takže je zjistitelná).
Digest - Autentizace PROMOTIC uživatelů. Místo hesla je v v hlavičkách HTTP požadavků uveden pouze otisk hesla (Hash) tzn. Digest, takže heslo není zjistitelné. Hash je typu MD5.
Windows.NTLM - Autentizace Windows uživatelů v doméně, kterou provádí přímo prohlížeč. Tato autentizace je vhodná do prostředí intranetu v podnikových sítích, kde se všichni uživatelé přihlašují do společné domény.
Při autentizaci prohlížeč buď vyzve uživatele k zadání jména a hesla v doméně a provede následnou Windows autentizaci nebo prohlížeč použije k autentizaci již přihlášeného uživatele ve Windows. Prohlížeč pak zasílá Web severu pouze zašifrovaný bezpečnostní token, který Web server použije k autentizaci uživatele prohlížeče v doméně. Pro fungování Windows autentizace Web uživatelů je nutno zapnout volbu Povolit Windows autentizaci (Windows uživatelé) a do skupin uživatelů zadat odpovídající Windows skupiny uživatelů. HttpHeaders - Pole hlaviček pro Web server, které budou přidány do každé odpovědi.
Údaje jsou zde ve formátu KeyVal v podobě reprezentující pole. Každá hlavička pro Web server obsahuje název (Name) a hodnotu (Value). Například HttpHeaders:{0:{Name:Cross-Origin-Resource-Policy;Value:same-site;};1:{Name:Content-Security-Policy;Value:frame-ancestors 'self';};}; Cross-Origin-Resource-Policy: same-site - Nastavuje ochranu proti požadavkům z jiných zdrojů.
Content-Security-Policy: frame-ancestors 'self' - Nastavuje ochranu proti vložení stránky do cizí stránky z jiného zdroje (Clickjacking).
CorsOrigins - (CORS - Cross-Origin Resource Sharing)
Umožňuje nastavit, zda se povolí nebo zakáže HTTP požadavek na data jejíž Origin (protokol+doména+port) se liší od Origin stránky s daty. Mechanismus se aktivuje pouze pokud Origin HTML stránky a stránky s daty (JSON, XML) se liší (jsou na různých Web serverech). Tento údaj je potřeba nastavit v aplikaci PROMOTIC, která do Webu nabízí data (JSON, XML) a kdy tyto data jsou čtena z html stránky, která pochází z jiné aplikace. Jedná se například o tyto případy: 1) Jedna aplikace PROMOTIC nabízí HTML stránky obrazu. V tomto obrazu se používá objekt XMLHttpRequest (viz Předkonfigurace ve skupině "HTTP - XML, JSON, CSV, SOAP, text") který získavá data z jiné aplikace PROMOTIC.
2) Prohlížeč trendů (objekt PmgTrendViewer) v jedné aplikaci PROMOTIC prohlíží trendy z jiné aplikace PROMOTIC (pokud konfigurátor "Server" je nastaven na 2 - Připojit trendy na jiné Web adrese). "" (přednastaveno) - Pokud klíč není uveden nebo je jeho hodnota prázdný řetězec "", pak je CORS zakázán.
Například CorsOrigins:; * - Pokud hodnota je řetězec se znakem *, pak CORS je povolen pro všechny Origin.
Například CorsOrigins:*; origin1,origin2,... - Seznam všech povolených Origin (oddělené čárkou).
Například CorsOrigins:https://www.example.com,https://www2.example.com; |