Promotic
WikipediaLinkedInYoutubeTwitterFacebook

PmHttpConfig.exe - konfigurace HTTP služby pro PROMOTIC WEB servery (HTTP i HTTPS)

Pro použití HTTP služby (pro protokol HTTP, ale zejména pro protokol HTTPS) je nutno OS Windows nakonfigurovat. HTTP služba je součástí OS Windows a OS Windows obsahuje své vlastní nástroje a příkazy pro její konfiguraci. Nicméně nakonfigurovat HTTP službu pomocí nástrojů OS Windows není snadné, je nutno využít několika nástrojů a příkazů z příkazové řádky. Abychom konfiguraci uživatelům PROMOTIC usnadnili, dodáváme se systémem PROMOTIC i náš vlastní konfigurační nástroj HTTP služby PmHttpConfig.exe (\Pm\Tools\PmHttpConfig\PmHttpConfig.exe). Ten umožní kompletní konfiguraci této služby, od nastavení oprávnění systému PROMOTIC přistupovat k HTTP službe až po import a správu certifikátu pro HTTPS protokol.
 

1. Oprávnění spustit PROMOTIC WEB servery (HTTP i HTTPS) (Permissions to run PROMOTIC WEB servers)

Ke komunikaci s HTTP službou musí mít Windows uživatel, v jehož kontextu PROMOTIC aplikace s WEB serverem běží, nastavené příslušné oprávnění. Každá Windows aplikace běží v kontextu některého Windows uživatele (nejčastěji uživatele, který je právě přihlášený a který aplikaci spustil). Členové skupiny Administrators mají vždy právo spustit HTTP službu, není nutno explicitně povolovat. Pro ostatní uživatele je ale nutno explicitně povolit.

Pro každý WEB server daného počítače (protokol, doména, port a relativní cesta) se vždy nastavuje seznam oprávněných Windows uživatelů a skupin. Konfigurátor má tedy podobu seznamu všech povolených WEB serverů na daném počítači, založených na HTTP službě. Co řádek, to jeden nakonfigurovaný povolený WEB server. Řádek neznamená, že WEB server automaticky běží. Řádek pouze znamená, že WEB server (na dané adrese, portu a protokolu) má právo běžet. Vlastní WEB server je spuštěn teprve příslušnou aplikací, např. PROMOTIC aplikací. Upozornění! V OS Windows existuje celá řada systémových nakonfigurovaných WEB serverů, které jsou v seznamu a které se bez znalosti jejich významu nedoporučuje mazat.

K přidání, smazání a editaci nakonfigurovaného WEB serveru slouží příslušná tlačítka.

Záložka "WEB server":
Záložka slouží k nastavení konfigurace daného WEB serveru. Typická konfigurace WEB serveru je http://+:80/ a https://+:443/.
WEB server Nakonfigurovaný WEB server zapsaný v syntaxi, se kterou pracuje HTTP služba. Hodnota není přímo editovatelná, ale vzniká editací v následujících konfigurátorech.
Protokol (Protocol)Určuje typ protokolu (HTTP nebo HTTPS) WEB serveru.
Doména (Domain)Určuje doménu (jménem počítače, IP adresou nebo zástupnými znaky + a *) WEB serveru.
(+) All domains (strong wildcard) (recommended value) - Všechny možné domény v kontextu tohoto protokolu, portu a relativní cesty. Spolu s prázdnou relativní cestou se jedná o doporučenou volbu, zajišťující, že na jednom TCP portu poběží pouze jeden WEB server.
(*) Other domains (weak wildcard) - Domény v kontextu tohoto protokolu, portu a relativní cesty, které dosud nebyly asociovány.
Explicit domain name - Konkrétní název domény zadané v následujícím konfigurátoru.
TCP portUrčuje TCP port WEB serveru. Například 443.
Relativní cesta (Relative path)Určuje relativní cestu počátku WEB serveru vůči doméně a portu. Zde je možno určit, že WEB server nezačíná kořenem domény a portem, ale v některém podadresáři domény a portu. Takto lze zajistit, že jednu doménu a port sdílí více WEB serverů (i různých aplikací) najednou. Typicky je zde prázdná hodnota znamenající, že WEB server začíná kořenem domény a portu, a WEB požadavek na doménu a port je zpracováván tímto WEB serverem. Upozornění! Pro Promotic web server je zde nutno nechat prázdnou hodnotu, protože v současnosti Promotic web server musí začínat kořenem domény a portu.
Záložka "Permissions":
Záložka slouží k nastavení oprávnění spouštět daný WEB server pro jednotlivé Windows uživatele nebo skupiny. Jedná se o standardní záložku OS Windows pro nastavování oprávnění uživatelům a skupinám (např. nastavení přístupových práv k souborům atd.). Typické oprávnění pro daný WEB server je povoleno vše (Execute a Delegate) pro uživatele Promotic. K vlastní editaci slouží tlačítko "Upravit".
Název skupiny nebo jméno uživateleSeznam Windows uživatelů nebo skupin a jejich oprávnění spouštět WEB server. Zde je nutno vložit konkrétního Windows uživatele, pod kterým aplikace PROMOTIC s WEB serverem poběží. Například Komponenta SafeOper doporučuje uživatele Promotic.
Oprávnění pro ...Umožňuje nastavit oprávnění spouštět a delegovat (Execute a Delegate) daný WEB server pro konkrétního Windows uživatele nebo skupinu, vybraného v předchozím konfigurátoru (např. uživatel Promotic). Při nastavování oprávnění se doporučuje nastavit obě oprávnění (Execute a Delegate) vždy shodně.

2. Certifikáty PROMOTIC WEB serverů (HTTPS) (Certificates of PROMOTIC WEB servers)

Ke konfiguraci HTTP služby tak, aby WEB server komunikoval HTTPS protokolem, je nutný digitální certifikát, podepisující doménu počítače s HTTPS WEB serverem. Viz HTTPS - zabezpečený HTTP protokol.

Pro každý HTTPS WEB server daného počítače (IP adresa, port) se vždy nastavuje příslušný certifikát, podepisující doménu s HTTPS WEB serverem a umožňující SSL/TLS šifrování komunikace. Konfigurátor má tedy podobu seznamu všech povolených HTTPS WEB serverů na daném počítači, založených na HTTP službě. Co řádek, to jeden nakonfigurovaný povolený WEB server. Řádek neznamená, že WEB server automaticky běží. Řádek pouze znamená, že WEB server (na dané adrese, portu a protokolu) má právo běžet. Vlastní WEB server je spuštěn teprve příslušnou aplikací, např. PROMOTIC aplikací.

K přidání, smazání a editaci nakonfigurovaného WEB serveru slouží příslušná tlačítka.

Záložka "WEB server":
Záložka slouží k nastavení konfigurace daného HTTPS WEB serveru včetně nastavení příslušného certifikátu.
Jakákoliv IP adresa (Any IP address)Pokud zatrženo, potom WEB server naslouchá na všech IP adresách počítače (IPv4 i IPv6) a následující konfigurátory pro zadání konkrétní IP adresy jsou zakázány. Pokud není zatrženo, potom WEB server bude naslouchat pouze na jedné konkétní adrese, určené následujícími konfigurátory.
Typ IP adresy (IP address type)Určuje typ IP adresy HTTPS WEB serveru: IPv4 nebo IPv6.
IP adresa (IP address)Vlastní IP adresa HTTPS WEB serveru. Formát adresy musí odpovídat zvolenému typu IP adresy (IPv4 nebo IPv6). Například "192.168.1.2", "fe80:0000:0000:0000:0202:b3ff:fe1e:8329", "fe80:0:0:0:202:b3ff:fe1e:8329", "fe80::202:b3ff:fe1e:8329", "::1"
TCP portUrčuje TCP port WEB serveru. Například 443.
Dostupné certifikáty (Available certificates)Seznam všech certifikátů v úložišti OS Windows. Jeden z certifikátu je nutno vybrat (zatržítko - checkbox vlevo) a tím jej spojit s příslušnou IP adresou a TCP portem.

Konfigurátor navíc umožňuje správu certifikátu na daném počítači. Certifikáty lze importovat nebo smazat. Výhodou importu certifikátu v tomto konfigurátoru je, že certifikát se naimportuje do Windows Registry do větve celého počítače a je tak viditelný pro HTTP službu. Upozornění! Při klasickém importu certifikátu (poklepáním na soubor s certifikátem v OS Windows) dojde k importu pouze do větve právě přihlášeného uživatele a certifikát nebude pro HTTP službu viditelný.

Navigace:
 
- Web
 
- PmHttpConfig.exe - konfigurace HTTP služby
 
 
© MICROSYS, spol. s r. o.Tavičská 845/21 703 00 Ostrava-Vítkovice