Promotic

PmHttpConfig.exe - konfiguracja usługi HTTP dla Web serwerów PROMOTIC (HTTP oraz HTTPS)

Do zastosowania usługi HTTP (dla protokołu HTTP lecz zwaszcza dla protokołu HTTPS) jest konieczne ustawienie SO Windows. Usługa HTTP jest częścią SO Windows oraz SO Windows zawiera własne narzędzia oraz polecenia do jej ustawienia. Niemniej konfiguracja usługi HTTP przy pomocy narzędzi SO Windows nie jest prosta, ponieważ jest konieczne wykorzystać kilka narzędzi i poleceń z poziomu wiersza poleceń.
 
W celu ułatwienia konfiguracji dla użytkowników PROMOTIC razem z systemem PROMOTIC dostarczamy własny program użytkowy do ustawienia usługi HTTP PmHttpConfig.exe (\Promotic\Tools\PmHttpConfig\PmHttpConfig.exe). Program użytkowy ten umożliwia pełne ustawienie usługi, od ustawienia uprawnień dostępu systemu PROMOTIC aż do importu i administracji certyfikatem dla protokołu HTTPS.

1. Uprawnienia do uruchomienia Web serwera PROMOTIC (HTTP i HTTPS) (Permissions to run PROMOTIC Web servers)

Do komunikacji z usługą HTTP użytkownik Windows, w którego kontekście będzie działać aplikacja PROMOTIC z Web serwerem, musi mieć ustawione odpowiednie uprawnienia. Każda aplikacja Windows funkcjonuje w kontekście jednego z użytkowników Windows (najczęściej użytkownik, który jest w bieżącej chwili zalogowany i który uruchomił aplikację). Członkowie grupy Administrators posiadają zawsze prawo uruchomić usługę HTTP, nie jest więc konieczne jej jawne zezwolenie. Dla pozostałych użytkowników jest jednak konieczne jej jawne zezwolenie.
Dla każdego Web serwera na danym komputerze (protokół, domena, port i ścieżka względna) zawsze trzeba ustawić listę uprawnionych użytkowników i grup Windows. Konfigurator ma więc wyglą listy wszystkich aktynych Web serwerów na komputerze, założonych na usłudze HTTP. Każdy wiersz oznacza jeden ustawiony uaktywniony Web serwer. Wiersz nie oznacza, że Web serwer jest automatycznie uruchomiony. Wiersz oznacza, że Web serwer (pod określonym adresem i dla danego protokołu) ma prawo działać. Właściwy Web serwer jest uruchomiony dopiero przez uruchomienie odpowiedniej aplikacji, np. aplikacji PROMOTIC. Uwaga! W SO Windows istnieje cały szereg ustawionych systemowych Web serwerów, które znajdują się na liście i których bez wiedzy o ich znaczeniu nie zalecamy usuwać.
Do dodania, usunięcia i edycji ustawionego Web serwera służą odpowiednie przyciski.
Karta "Web serwer":
Karta służy do ustawienia konfiguracji danego Web serwera. Typowa konfiguracja Web serwera to http://+:80/ oraz https://+:443/.
Web serwerUstawiony Web serwer zapisany w składni, z którą pracuje usługa HTTP. Wartość nie może być bezpośrednio zmieniana, lecz powstaje edycją w następujących konfiguratorach.
Protokół (Protocol)Określa typ protokołu Web serwera (HTTP lub HTTPS).
Domena (Domain)Określa domenę (nazwa komputera, adres IP lub znaki zastępcze + oraz *) Web serwera.
(+) All domains (strong wildcard) (recommended value) - Wszystkie możliwe domeny w kontekście danego protokołu, portu i ścieżki względnej. Razem z pustą ścieżką względną chodzi o zalecane ustawienie, zapewniające, że na jednym porcie TCP będzie funkcjonować tylko jeden Web serwer.
(*) Other domains (weak wildcard) - Domeny w kontekście tego protokołu, portu i ścieżki względnej, które dotychczas nie zostały skojarzone.
Explicit domain name - Konkretna nazwa domeny wprowadzona w następującym konfiguratorze.
TCP portOkreśla TCP port Web serwera. Na przykład 443.
Ścieżka względna (Relative path)Określa ścieżkę względną początku Web serwera względem domeny i portu. W tym miejscu można określić, że Web serwer nie rozpoczyna się w korzeniu domeny i porcie, lecz w niektórym podległym folderu domeny i porcie. W ten sposób można zapewnić, że jedna domena i port jest jednocześnie współdzielona pomiędzy kilku Web serwerami (i różnymi aplikacjami). Typowo pusta wartość w tym miejscu (oznacza, że Web serwer rozpoczyna się w korzeniu domeny i porcie) a Web zapotrzebowanie na domenę i port jest opracowywane przez ten Web serwer. Uwaga! Dla Web serwera Promotic jest konieczne pozostawienie pustych wartości, ponieważ obecnie Promotic Web serwer musi zaczynać się od korzenia domeny i portu.
Karta "Permissions":
Karta służy do ustawienia uprawnień uruchamiania danego Web serwera dla poszczególnych użytkowników lub grup Windows. Chodzi o standardową kartę SO Windows do ustawiania uprawnień dla poszczególnych użytkowników i grup (np. ustawienie praw dostępu do plików itd.). Typowe ustawienie dla danego Web serwera jest wszystko uaktywnione (Execute oraz Delegate) dla użytkownika Promotic. Do właściwej edycji służy przycisk "Zmień".
Nazwa grupy lub nazwa użytkownikaLista użytkowników lub grup Windows i ich uprawnienia do uruchamiania Web serwera. W tym miejscu jest konieczne wprowadzić konkretnego użytkownika Windows, pod którym aplikacja PROMOTIC z Web serwerem będzie działać. Na przykład Komponent SafeOper zaleca użytkownika Promotic.
Uprawnienia dla ...Umożliwia ustawić uprawnienia uruchamiania i delegowania (Execute oraz Delegate) danego Web serwera dla konkretnego użytkownika lub grupy Windows, wybranego w poprzednim konfiguratorze (np. użytkownik Promotic). Przy ustawianiu uprawnień jest zawsze zalecane zgodne ustawienie obu uprawnień (Execute oraz Delegate).

2. Certyfikaty PROMOTIC Web serwerów (HTTPS) (Certificates of PROMOTIC Web servers)

Do ustawienia usługi HTTP w ten sposób, żeby Web serwer komunikował się poprzez protokół HTTPS, jest konieczny certyfikat cyfrowy, podpisujący domenę komputera z HTTPS Web serwerem. Patrz HTTPS - zabezpieczony protokół HTTP.
Dla każdego HTTPS Web serwera na danym komputerze (adres IP, port) zawsze trzeba ustawić odpowiedni certyfikat, który podpisuje domenę z HTTPS Web serwerem i umożliwia SSL/TLS szyfrowanie komunikacji. Konfigurator ma więc wygląd listy wszystich zezwolonych HTTPS Web serwerów na komputerze założonych na usłudze HTTP. Każdy wiersz oznacza jeden ustawiony uaktywniony Web serwer. Wiersz nie oznacza, że Web serwer jest automatycznie uruchomiony. Wiersz oznacza, że Web serwer (pod określonym adresem i dla danego protokołu) ma prawo działać. Właściwy Web serwer jest uruchomiony dopiero przez uruchomienie odpowiedniej aplikacji, np. aplikacji PROMOTIC.
Do dodania, usunięcia i edycji ustawionego Web serwera służą odpowiednie przyciski.
Karta "Web serwer":
Karta służy do ustawienia konfiguracji danego HTTPS Web serwera włącznie z ustawieniem odpowiedniego certyfikatu.
Dowolny adres IP (Any IP address)Jeżeli jest zaznaczone, wtedy Web serwer nadsłuchuje na wszystkich adresach IP danego komputera (IPv4 i IPv6) i następujące konfiguratory do wprowadzenia konkretnego adresu IP są zakazane.
Jeżeli nie jest zaznaczone, wtedy Web serwer będzie nasłuchiwać tylko pod jednym konkretnym adresem, określonym przez następujące onfiguratory.
Typ adresu IP (IP address type)Określa typ adresu IP HTTPS Web serwera: IPv4 lub IPv6.
Adres IP (IP address)Właściwy adres IP HTTPS Web serwera.
Format adresu musi odpowiadać zaznaczonemu typu adresu IP (IPv4 lub IPv6). Na przykład "192.168.1.2", "fe80:0000:0000:0000:0202:b3ff:fe1e:8329", "fe80:0:0:0:202:b3ff:fe1e:8329", "fe80::202:b3ff:fe1e:8329", "::1"
TCP portOkreśla TCP port Web serwera. Na przykład 443.
Dostępne certyfikaty (Available certificates)Lista wszystkich certyfikatów w bazie certyfikatów SO Windows.
Jest konieczny wybór jednego z certyfikatów (pole wyboru - checkbox po lewej) i tym samym połączyć go z odpowiednim adresem IP i TCP portem.
Konfigurator dodatkowo umożliwia administrację certyfikatów na komputerze. Certyfikaty można importować lub usunąć. Zaletą importu certyfikatu w tym konfiguratorze jest, że certyfikat zostanie zaimportowany do Windows Registry do gałęzi całego komputera i dlatego jest widoczny dla całej usługi HTTP. Uwaga! Przy klasycznym imporcie certyfikatu (poprzez dwukrotne kliknięcie myszki na plik z certyfikatem w SO Windows) dojdzie do importu wyłącznie do gałęzi bieżąco zalogowanego użytkownika i certyfikat nie będzie widoczny dla usługi HTTP.

Historia:
Pm8.01.00: Wytworzono
Nawigacja:
 
- Web
 
- PmHttpConfig.exe
 
 
© MICROSYS, spol. s r. o.