Do zastosowania usługi
HTTP (dla protokołu
HTTP lecz zwaszcza dla protokołu
HTTPS) jest konieczne ustawienie SO
Windows.
Usługa
HTTP jest częścią SO
Windows oraz SO
Windows zawiera własne narzędzia oraz polecenia do jej ustawienia. Niemniej konfiguracja usługi
HTTP przy pomocy narzędzi SO
Windows nie jest prosta, ponieważ jest konieczne wykorzystać kilka narzędzi i poleceń z wiersza poleceń.
W celu ułatwienia konfiguracji dla użytkowników PROMOTIC razem z systemem PROMOTIC dostarczamy własny program użytkowy do ustawienia usługi HTTP
PmHttpConfig.exe (
\Promotic\Tools\PmHttpConfig\PmHttpConfig.exe).
Program użytkowy ten umożliwia pełne ustawienie usługi, od ustawienia uprawnień dostępu systemu PROMOTIC aż do importu i administracji certyfikatów dla protokołu
HTTPS.
1. Uprawnienia do uruchomienia Web serwera PROMOTIC (HTTP lub HTTPS) (Permissions to run PROMOTIC Web servers)
Do komunikacji z usługą
HTTP użytkownik
Windows, w którego kontekście będzie działać aplikacja PROMOTIC z Web serwerem, musi mieć ustawione odpowiednie uprawnienia.
Każda aplikacja
Windows funkcjonuje w kontekście jednego użytkownika
Windows (najczęściej użytkownik, który jest w bieżącej chwili zalogowany i który uruchomił aplikację).
Członkowie grupy Administrators posiadają zawsze prawo uruchomić usługę HTTP, nie jest więc konieczne jej jawne zezwolenie. Dla pozostałych użytkowników jest jednak konieczne jej jawne zezwolenie.
Dla każdego Web serwera na danym komputerze (protokół, domena, port i ścieżka względna) zawsze trzeba ustawić listę uprawnionych użytkowników i grup
Windows. Konfigurator ma więc wyglą listy wszystkich aktynych Web serwerów na komputerze, założonych na usłudze
HTTP. Każdy wiersz oznacza jeden ustawiony uaktywniony Web serwer. Wiersz nie oznacza, że Web serwer jest automatycznie uruchomiony. Wiersz oznacza, że Web serwer (pod określonym adresem i dla danego protokołu) ma prawo działać. Właściwy Web serwer jest uruchomiony dopiero przez uruchomienie odpowiedniej aplikacji, np. aplikacji PROMOTIC.
Uwaga! W SO
Windows istnieje cały szereg ustawionych systemowych Web serwerów, które znajdują się w liście i których bez wiedzy o ich znaczeniu nie zalecamy usuwać.
Do dodania, usunięcia i edycji ustawionego Web serwera służą odpowiednie przyciski.
Karta "Web serwer":
Karta służy do ustawienia konfiguracji danego Web serwera. Typowa konfiguracja Web serwera to
http://+:80/ oraz
https://+:443/.
| Web serwer | Ustawiony Web serwer zapisany w składni, z którą pracuje usługa HTTP. Wartość nie może być bezpośrednio zmieniana, lecz powstaje edycją w następujących konfiguratorach. |
|---|
| Protokół (Protocol) | Określa typ protokołu Web serwera (HTTP lub HTTPS). |
|---|
| Domena (Domain) | Określa domenę (nazwa komputera, adres IP lub znaki zastępcze + oraz *) Web serwera.
(+) All domains (strong wildcard) (recommended value) - Wszystkie możliwe domeny w kontekście danego protokołu, portu i ścieżki względnej. Razem z pustą ścieżką względną chodzi o zalecane ustawienie, zapewniające, że na jednym porcie TCP będzie funkcjonować tylko jeden Web serwer.
(*) Other domains (weak wildcard) - Domeny w kontekście tego protokołu, portu i ścieżki względnej, które dotychczas nie zostały skojarzone.
Explicit domain name - Konkretna nazwa domeny wprowadzona w następującym konfiguratorze. |
|---|
| TCP port | Określa TCP port Web serwera. Na przykład 443. |
|---|
| Ścieżka względna (Relative path) | Określa ścieżkę względną początku Web serwera względem domeny i portu. W tym miejscu można określić, że Web serwer nie rozpoczyna się w korzeniu domeny i porcie, lecz w niektórym podległym folderu domeny i porcie. W ten sposób można zapewnić, że jedna domena i port jest równocześnie współdzielona pomiędzy kilku Web serwerami (i różnymi aplikacjami). Zazwyczaj pusta wartość w tym miejscu (oznacza, że Web serwer rozpoczyna się w korzeniu domeny i porcie) a Web zapotrzebowanie na domenę i port jest opracowywane przez ten Web serwer. Uwaga! Dla Web serwera Promotic jest konieczne pozostawienie pustych wartości, ponieważ obecnie Promotic Web serwer musi zaczynać się od korzenia domeny i portu. |
|---|
Karta "Permissions":
Karta służy do określenia uprawnień uruchamiania danego Web serwera dla poszczególnych użytkowników lub grup
Windows. Chodzi o standardową kartę SO
Windows do ustawiania uprawnień dla poszczególnych użytkowników i grup (np. ustawienie praw dostępu do plików itd.). Typowe ustawienie dla danego Web serwera jest wszystko uaktywnione (
Execute oraz
Delegate) dla użytkownika
Promotic. Do właściwej edycji służy przycisk "
Zmień".
| Nazwa grupy lub nazwa użytkownika | Lista użytkowników lub grup Windows i ich uprawnienia do uruchamiania Web serwera. W tym miejscu jest konieczne wprowadzić konkretnego użytkownika Windows, pod którym aplikacja PROMOTIC z Web serwerem będzie działać. Na przykład Komponent SafeOper zaleca użytkownika Promotic. |
|---|
| Uprawnienia dla ... | Umożliwia ustawić uprawnienia uruchamiania i delegowania (Execute oraz Delegate) danego Web serwera dla konkretnego użytkownika Windows lub grupy Windows, wybranego w poprzednim konfiguratorze (np. użytkownik Promotic). Przy ustawianiu uprawnień jest zawsze zalecane zgodne ustawienie obu uprawnień (Execute oraz Delegate). |
|---|
2. Certyfikaty PROMOTIC Web serwerów (HTTPS) (Certificates of PROMOTIC Web servers)
Do ustawienia usługi
HTTP tak, żeby Web serwer komunikował się poprzez protokół
HTTPS, jest konieczny certyfikat cyfrowy, podpisujący domenę komputera z
HTTPS Web serwerem. Patrz
HTTPS - zabezpieczony protokół HTTP.
Dla każdego
HTTPS Web serwera na danym komputerze (adres IP, port) zawsze trzeba ustawić odpowiedni certyfikat, który podpisuje domenę z
HTTPS Web serwerem i umożliwia
SSL/TLS szyfrowanie komunikacji. Konfigurator ma więc wygląd listy wszystich zezwolonych
HTTPS Web serwerów na komputerze założonych na usłudze
HTTP. Każdy wiersz oznacza jeden ustawiony uaktywniony Web serwer. Wiersz nie oznacza, że Web serwer jest automatycznie uruchomiony. Wiersz oznacza, że Web serwer (pod określonym adresem i dla danego protokołu) ma prawo działać. Właściwy Web serwer jest uruchomiony dopiero przez uruchomienie odpowiedniej aplikacji, np. aplikacji PROMOTIC.
Do dodania, usunięcia i edycji ustawionego Web serwera służą odpowiednie przyciski.
Karta "Web serwer":
Karta służy do ustawienia konfiguracji danego
HTTPS Web serwera włącznie z ustawieniem odpowiedniego certyfikatu.
| Dowolny adres IP (Any IP address) | Jeżeli jest zaznaczone, wtedy Web serwer nadsłuchuje na wszystkich adresach IP danego komputera (IPv4 i IPv6) i następujące konfiguratory do wprowadzania konkretnego adresu IP są zakazane.
Jeżeli nie jest zaznaczone, wtedy Web serwer będzie nasłuchiwać tylko pod jednym konkretnym adresem, określonym przez następujące onfiguratory. |
|---|
| Typ adresu IP (IP address type) | Określa typ adresu IP HTTPS Web serwera: IPv4 lub IPv6. |
|---|
| Adres IP (IP address) | Właściwy adres IP HTTPS Web serwera.
Format adresu musi odpowiadać zaznaczonemu typu adresu IP (IPv4 lub IPv6). Na przykład "192.168.1.2", "fe80:0000:0000:0000:0202:b3ff:fe1e:8329", "fe80:0:0:0:202:b3ff:fe1e:8329", "fe80::202:b3ff:fe1e:8329", "::1" |
|---|
| TCP port | Określa TCP port Web serwera. Na przykład 443. |
|---|
| Dostępne certyfikaty (Available certificates) | Lista wszystkich certyfikatów w bazie certyfikatów SO Windows.
Jest konieczny wybór jednego z certyfikatów (pole wyboru - checkbox po lewej) i tym samym połączyć go z odpowiednim adresem IP i TCP portem.
Konfigurator dodatkowo umożliwia administrację certyfikatów na komputerze. Certyfikaty można importować lub usunąć. Zaletą importu certyfikatu w tym konfiguratorze jest, że certyfikat zostanie zaimportowany do Windows Registry do gałęzi całego komputera i dlatego jest widoczny dla całej usługi HTTP. Uwaga! Przy klasycznym imporcie certyfikatu (poprzez dwukrotne kliknięcie lewym przyciskiem myszki na plik z certyfikatem w SO Windows) dojdzie do importu wyłącznie do gałęzi bieżąco zalogowanego użytkownika i certyfikat nie będzie widoczny dla usługi HTTP. |
|---|