Do zastosowania usługi
HTTP (dla protokołu
HTTP lecz zwłaszcza dla protokołu
HTTPS) jest konieczne ustawienie SO
Windows.
Usługa
HTTP jest częścią SO
Windows oraz SO
Windows zawiera własne narzędzia oraz polecenia do jej ustawienia. Niemniej konfiguracja usługi
HTTP przy pomocy narzędzi SO
Windows nie jest prosta, ponieważ jest konieczne wykorzystać kilka narzędzi i poleceń z wiersza poleceń.
W celu ułatwienia konfiguracji dla użytkowników PROMOTIC razem z systemem PROMOTIC dostarczamy własny program użytkowy do ustawienia usługi HTTP
PmHttpConfig.exe (
\Promotic\Tools\PmHttpConfig\PmHttpConfig.exe).
Program użytkowy ten umożliwia pełne ustawienie usługi, od ustawienia uprawnień dostępu systemu PROMOTIC aż do importu i administracji certyfikatów dla protokołu
HTTPS.
1. Uprawnienia do uruchomienia serwera webowego PROMOTIC (HTTP lub HTTPS) (Permissions to run PROMOTIC Web servers)
Do komunikacji z usługą
HTTP użytkownik Windows, w którego kontekście będzie działać aplikacja PROMOTIC z serwerem webowym, musi mieć ustawione odpowiednie uprawnienia.
Każda aplikacja
Windows funkcjonuje w kontekście jednego użytkownika Windows (najczęściej użytkownik, który jest w bieżącej chwili zalogowany i który uruchomił aplikację).
Członkowie grupy Administrators posiadają zawsze prawo uruchomić usługę HTTP, nie jest więc konieczne jej jawne zezwolenie. Dla pozostałych użytkowników jest jednak konieczne jej jawne zezwolenie.
Dla każdego serwera webowego na danym komputerze (protokół, domena, port i ścieżka względna) zawsze trzeba ustawić listę uprawnionych użytkowników i grup
Windows. Konfigurator ma więc wyglą listy wszystkich aktynych serwerów webowych na komputerze, założonych na usłudze
HTTP. Każdy wiersz oznacza jeden ustawiony uaktywniony serwer webowy. Wiersz nie oznacza, że serwer webowy jest automatycznie uruchomiony. Wiersz oznacza, że serwer webowy (pod określonym adresem i dla danego protokołu) ma prawo działać. Właściwy serwer webowy jest uruchomiony dopiero przez uruchomienie odpowiedniej aplikacji, np. aplikacji PROMOTIC.
Uwaga! W SO
Windows istnieje cały szereg ustawionych systemowych serwerów webowych, które znajdują się w liście i których bez wiedzy o ich znaczeniu nie zalecamy usuwać.
Do dodania, usunięcia i edycji ustawionego serwera webowego służą odpowiednie przyciski.
Karta "Serwer webowy":
Karta służy w celu ustawienia konfiguracji danego serwera webowego. Typowa konfiguracja serwera webowego to
http://+:80/ oraz
https://+:443/.
| Serwer webowy | Ustawiony serwer webowy zapisany w składni, z którą pracuje usługa HTTP. Wartość nie może być bezpośrednio zmieniana, lecz powstaje edycją w następujących konfiguratorach. |
|---|
| Protokół (Protocol) | Określa typ protokołu serwera webowego (HTTP lub HTTPS). |
|---|
| Domena (Domain) | Określa domenę (nazwa komputera, adres IP lub znaki zastępcze + oraz *) serwera webowego.
(+) All domains (strong wildcard) (recommended value) - Wszystkie możliwe domeny w kontekście danego protokołu, portu i ścieżki względnej. Razem z pustą ścieżką względną chodzi o zalecane ustawienie, zapewniające, że na jednym porcie TCP będzie funkcjonować tylko jeden serwer webowy.
(*) Other domains (weak wildcard) - Domeny w kontekście tego protokołu, portu i ścieżki względnej, które dotychczas nie zostały skojarzone.
Explicit domain name - Konkretna nazwa domeny wprowadzona w następującym konfiguratorze. |
|---|
| TCP port | Określa TCP port serwera webowego. Na przykład 443. |
|---|
| Ścieżka względna (Relative path) | Określa ścieżkę względną początku serwera webowego względem domeny i portu. W tym miejscu można określić, że serwer webowy nie rozpoczyna się w korzeniu domeny i porcie, lecz w niektórym podległym folderu domeny i porcie. W ten sposób można zapewnić, że jedna domena i port jest równocześnie współdzielona pomiędzy kilku Web serwerami (i różnymi aplikacjami). Zazwyczaj pusta wartość w tym miejscu (oznacza, że serwer webowy rozpoczyna się w korzeniu domeny i porcie) a Web zapotrzebowanie na domenę i port jest opracowywane przez ten serwer webowy. Uwaga! Dla serwera webowego PROMOTIC jest konieczne pozostawienie pustych wartości, ponieważ obecnie serwer webowy PROMOTIC musi zaczynać się od korzenia domeny i portu. |
|---|
Karta "Permissions":
Karta służy do określenia uprawnień uruchamiania danego serwera webowego dla poszczególnych użytkowników lub grup
Windows. Chodzi o standardową kartę SO
Windows do ustawiania uprawnień dla poszczególnych użytkowników i grup (np. ustawienie praw dostępu do plików itd.). Typowe ustawienie dla danego serwera webowego jest wszystko uaktywnione (
Execute oraz
Delegate) dla użytkownika
Promotic. Do właściwej edycji służy przycisk "
Zmień".
| Nazwa grupy lub nazwa użytkownika | Lista użytkowników lub grup Windows i ich uprawnienia do uruchamiania serwera webowego. W tym miejscu jest konieczne wprowadzić konkretnego użytkownika Windows, pod którym aplikacja PROMOTIC z serwerem webowym będzie działać. Na przykład Komponent SafeOper zaleca użytkownika Promotic. |
|---|
| Uprawnienia dla ... | Umożliwia ustawić uprawnienia uruchamiania i delegowania (Execute oraz Delegate) danego serwera webowego dla konkretnego użytkownika Windows lub grupy Windows, wybranego w poprzednim konfiguratorze (np. użytkownik Promotic). Przy ustawianiu uprawnień jest zawsze zalecane zgodne ustawienie obu uprawnień (Execute oraz Delegate). |
|---|
2. Certyfikaty serwerów webowych PROMOTIC (HTTPS) (Certificates of PROMOTIC Web servers)
Do ustawienia usługi
HTTP tak, żeby serwer webowy komunikował się poprzez protokół
HTTPS, jest konieczny certyfikat cyfrowy, podpisujący domenę komputera z
HTTPS Web serwerem. Patrz
HTTPS - zabezpieczony protokół HTTP.
Dla każdego
HTTPS serwera webowego na danym komputerze (adres IP, port) zawsze trzeba ustawić odpowiedni certyfikat, który podpisuje domenę z
HTTPS Web serwerem i umożliwia
SSL/TLS szyfrowanie komunikacji. Konfigurator ma więc wygląd listy wszystich zezwolonych
HTTPS serwerów webowych na komputerze założonych na usłudze
HTTP. Każdy wiersz oznacza jeden ustawiony uaktywniony serwer webowy. Wiersz nie oznacza, że serwer webowy jest automatycznie uruchomiony. Wiersz oznacza, że serwer webowy (pod określonym adresem i dla danego protokołu) ma prawo działać. Właściwy serwer webowy jest uruchomiony dopiero przez uruchomienie odpowiedniej aplikacji, np. aplikacji PROMOTIC.
Do dodania, usunięcia i edycji ustawionego serwera webowego służą odpowiednie przyciski.
Karta "Serwer webowy":
Karta służy w celu ustawienia konfiguracji danego
HTTPS serwera webowego włącznie z ustawieniem odpowiedniego certyfikatu.
| Dowolny adres IP (Any IP address) | Jeżeli jest zaznaczone, wtedy serwer webowy nadsłuchuje na wszystkich adresach IP danego komputera (IPv4 i IPv6) i następujące konfiguratory do wprowadzania konkretnego adresu IP są zakazane.
Jeżeli nie jest zaznaczone, wtedy serwer webowy będzie nasłuchiwać tylko pod jednym konkretnym adresem, określonym przez następujące konfiguratory. |
|---|
| Typ adresu IP (IP address type) | Określa typ adresu IP HTTPS serwera webowego: IPv4 lub IPv6. |
|---|
| Adres IP (IP address) | Właściwy adres IP HTTPS serwera webowego.
Format adresu musi odpowiadać zaznaczonemu typu adresu IP (IPv4 lub IPv6). Na przykład "192.168.1.2", "fe80:0000:0000:0000:0202:b3ff:fe1e:8329", "fe80:0:0:0:202:b3ff:fe1e:8329", "fe80::202:b3ff:fe1e:8329", "::1" |
|---|
| TCP port | Określa TCP port serwera webowego. Na przykład 443. |
|---|
| Dostępne certyfikaty (Available certificates) | Lista wszystkich certyfikatów w bazie certyfikatów SO Windows.
Jest konieczny wybór jednego z certyfikatów (pole wyboru - checkbox po lewej) i tym samym połączyć go z odpowiednim adresem IP i TCP portem.
Konfigurator dodatkowo umożliwia administrację certyfikatów na komputerze. Certyfikaty można importować lub usunąć. Zaletą importu certyfikatu w tym konfiguratorze jest, że certyfikat zostanie zaimportowany do Windows Registry do gałęzi całego komputera i dlatego jest widoczny dla całej usługi HTTP. Uwaga! Przy klasycznym imporcie certyfikatu (poprzez dwukrotne kliknięcie lewym przyciskiem myszki na plik z certyfikatem w SO Windows) dojdzie do importu wyłącznie do gałęzi bieżąco zalogowanego użytkownika i certyfikat nie będzie widoczny dla usługi HTTP. |
|---|
