HTTPS (
Hypertext Transfer Protocol Secure) používá protokol
HTTP, a přenášená data jsou šifrována pomocí
SSL/TLS.
Standardní port pro
HTTPS na serveru je
443.
HTTPS umožňuje:
- autentizace protistrany
- zabezpečit šifrováním spojení mezi Web prohlížečem a Web serverem před odposloucháváním a podvržením dat.
Základním kamenem zabezpečení poskytovaného protokoly
SSL/TLS jsou
digitální certifikáty. Certifikáty jsou obecně vydávány k různým účelům (např. podpis emailů, podpis domény počítače, atd.).
Certifikát se skládá z veřejné a privátní části. Veřejnou část certifikátu může vlastnit kdokoliv. Privátní část certifikátu je nutno zabezpečit před nepovolanými osobami.
Existuje však možnost vytvoření certifikátu, který si vydavatel sám sobě podepíše (
self-signed certificate) za použití vlastní certifikační autority (neznámé pro ostatní klienty), avšak v takovém případě si musí obě strany (server i klient) ručně přidat do úložiště veřejný klíč vlastní certifikační autority, aby byla certifikační autorita známa jak na serveru, tak na klientu.
Pro použití HTTPS ve Web serveru PROMOTIC je nutno:
1) Na počítač s PROMOTIC Web serverem naimportovat certifikát (privátní i veřejnou část), podepisující doménu počítače (
CN). Počítač s Web serverem i Web klientem musí uznávat certifikační autoritu vydavatele tohoto certifikátu (to znamená, že v místním úložišti musí být uložena veřejná část certifikátu certifikační autority).
Upozornění: Protože vlastní Web server běží jako služba
Windows je nutno zajistit, aby certifikáty nebyly importovány implicitním způsobem pod právě přihlášeným
Windows uživatelem, ale importovat je do větve
"Certifikáty - místní" (ne do implicitní větve "Certifikáty - aktuální uživatel").
-
PmHttpConfig.exe umí importovat certifikát do správné větve a proto se nástroj doporučuje i pro import certifikátu.
- Jiným způsobem jak importovat certifikát je použít
správcovskou konzoli MMC.EXE (
Microsoft Management Console) s pluginem "Certifikáty - místní".
2) Nakonfigurovat
HTTP službu
OS Windows pro potřeby Web serveru systému PROMOTIC lze pomocí nástroje
PmHttpConfig.exe.
HTTP služba umožňuje v aplikaci PROMOTIC používat protokol
HTTP i protokol
HTTPS a konfiguruje se:
a) Oprávnění daného Windows uživatele spustit Web server založený na HTTP službě (pro HTTP i HTTPS protokol). Členové skupiny Administrators mají vždy právo spustit HTTP službu, není nutno explicitně povolovat. Pro ostatní uživatele je ale nutno explicitně povolit.
b) Spojení certifikátu, podepisujícího doménu počítače, s příslušným portem Web serveru (pouze pro protokol HTTPS).
3) V aplikaci PROMOTIC konfigurátor "
Typ Web serveru" nastavit na hodnotu
https služba a dále nastavit příslušný port (standardní hodnota je
443).