Требования
- Базовая установка «КАСКАД Цифра»
- Действительная лицензия HTTP-сервера (требуется для обоих компонентов)
- HTTP-браузер (например, Internet Explorer или Firefox).
- Сеть с обменом информацией по протоколу TCP/IP.
ВНИМАНИЕ!
Файл privkey.pem при работе с Linux должен читаться только такими пользователями, у которых работает HTTP-сервер CTRL.
Конфигурационные записи ip_allow и ip_deny следует использовать для создания списка разрешенных и запрещенных адресов для доступа к серверу.
ПРИМЕЧАНИЕ
HTTP-сервер соблюдает различную форму поведение клиентов HTTP/1.0 и HTTP/1.1 в отношении управления соединениями: Клиент 1.0 ожидает закрытия соединения, если не указано иное, при этом клиент 1.1 требует постоянно открытого соединения, если не указано иное.
Установка HTTP-сервера
Выполните следующие настройки перед запуском проекта и убедитесь, что HTTP-сервер работает корректно:
- Установите базовый пакет программы «КАСКАД Цифра».
- Запустите менеджер сценариев с помощью сценария rs_http.ctl script:
WCCOActrl rs_http.ctl
- Скопируйте файл config.http из каталога <путь_КАСКАД>/config to <proj_path>/config.
- В браузере введите имя компьютера, на котором работает HTTP-сервер (имя хоста). Если HTTP-сервер устанавливается на локальной машине, введите http://localhost в окне браузера.
ПРИМЕЧАНИЕ
Обратите внимание, что веб-клиент и пакет HTTP-сервера не могут одновременно работать через один и тот же порт.
Далее автоматически отобразится запрос входа в систему. Существует три способа входа в HTTP-сервер, в зависимости от настроек в базовой конфигурации config.http:
- Вход в систему в качестве пользователя «КАСКАД Цифра». Имя и пароль пользователя такие же, как и для входа в «КАСКАД Цифра» (Пользователь: root, пароль: Доступ без входа в систему (см. также Базовая конфигурация HTTP, запись httpLogin).
- Войдите в систему, для чего необходимо ввести код доступа (см. также Базовая конфигурация HTTP, запись httpLogin и httpAccessCode).
- Доступ без входа в систему (см. также Базовая конфигурация HTTP, запись httpLogin).
ВНИМАНИЕ
Для использования порта 80 (по умолчанию, или 443 для HTTPS) при работе с Linux, менеджер сценариев (HTTP-сервер) должен быть запущен как root (другие пользователи не должны открывать порт <<= 1024).=»» укажите=»» номер=»» порта=»» >=»» 1024=»» в=»» записи=»» ‘httpserverport’=»» файла=»» ‘config.http’,=»» если=»» должен=»» использоваться=»» другой=»» порт.
Основными каталогами HTTP-сервера являются каталоги </data/http> и </pictures/http>. Вы должны сохранить свои HTML-страницы в каталогах языков в <<путь_проекта>>/data/http/<<язык>> и <<путь_проекта>>/data/http/<<язык>>/refs,а свои изображения в <<путь_проекта>>/pictures/http. (см. также Работа со стандартными HTML-страницами «КАСКАД Цифра»).
Необходимая структура каталога будет создана при запуске проектов. Папки создаются в каталоге <<путь_проекта>/data/http>. По умолчанию многоязычный проект поддерживает английский (‘en’) и немецкий (‘de’) язык. В этих каталогах находятся стандартные страницы, доступные для немедленного использования.
Для использования настроек Proxy/NoProxy см. Веб-клиент, подробная информация.
Как правило, в интернете интернете нет разницы между en_US и en_GB. Имеется только одна страница на английском. Также есть только одна страница на немецком для de_AT и de_DE.
ПРИМЕЧАНИЕ
Язык стандартных HTML-страниц «КАСКАД Цифра»нельзя изменить непосредственно в адресной строке браузера. Для изменения языка используйте кнопку выбора языка в нижней части HTML-страницы.
Возможно использование и других языков, но страницы должны быть переведены.
Возможно использование следующих 30 языков:
| Аббревиатура | Язык |
| de | Немецкий |
| en | Английский |
| hu | Венгерский |
| jp | Японский, расшир. код UNIX |
| zh | Китайский |
| nl | Голландский |
| tr | Турецкий |
| it | Итальянский |
| fr | Французский |
| es | Испанский |
| el | Греческий |
| iw | Иврит |
| da | Датский |
| fi | Финский |
| no | Норвежский |
| pt | Португальский |
| sv | Шведский |
| is | Исландский |
| cs | Чешский |
| pl | Польский |
| ro | Румынский |
| hr | Хорватский |
| sk | Словенский |
| ru | Русский |
| bg | Болгарский |
| ar | Арабский |
| ko | Корейский |
| ja | Японский, изменение кодирования JIS |
| th | Тайский |
HTTPS (SSL-соединения)
Для использования HTTPS необходимо выполнить следующие действия:
- Создайте на сервере новый проект «КАСКАД Цифра».
- Извлеките из сервера требуемый сертификат: openssl s_client -connect localhost:443
- Импортируйте полученный сертификат в главное хранилище ключей: bin\keytool -import -file <<путь_к_файлу>> -keystore lib\security\cacerts -alias «КАСКАД Цифра» -storepass xxxx
- Выполните соединение через браузер.
ПРИМЕЧАНИЕ
Сервер должен иметь файла сертификата, который будет указывать клиенту, с кем он говорит. Файл сертификата должен находиться в каталоге конфигурации и должен иметь имя «certificate.pem». Файл будет иметь формат PEM.
EXAMPLE.GIF
ПРИМЕР СОЗДАНИЯ СЕРТИФИКАТА ЦЕНТРОМ СЕРТИФИКАЦИИ
Первым этапом является выбор поставщика, который создаст сертификат (например, verisign.com). После ввода на домашней страницы данных о компании, необходим файл CSR (файл запроса подписи сертификата) и секретный ключ.
Для генерации секретного ключа откройте оболочку операционной системы, измените каталог на каталог проекта/config:
cd <project_path>/config
и введите следующую команду:
openssl genrsa 2048 > privkey.pem
Файл CSR будет создан с помощью следующей команды:
openssl req -new -key privkey.pem -out cert.csr –outform <format required by the provider>
Теперь вам необходимо ввести следующие данные:
- Страна (код из двух букв, например, AT)
- Штат/округ/область (например, Бургенланд)
- Город/населенный пункт (например, Айзенштадт)
- Организация/компания (например, Sybcom professional control)
- Организационная единица (необязательно, например, определенный отдел компании)
- Общее имя: [имя домена + имя хоста] (например, www.sdigital.ru)
- Адрес электронной почты (отставьте незаполненным)
- Пароль (отставьте незаполненным)
- Дополнительное имя компании (отставьте незаполненным)
Созданный файл CSR необходимо передать поставщику создаст сертификат и отправит его обратно. Теперь вам необходимо импортировать полученный сертификат в каталог проекта /config, после чего HTTPS-соединение с сервером станет возможным.
ПРИМЕЧАНИЕ
Если в файле «certificate.pem» произойдет ошибка «no start line» («отсутствует начальная строка»), возможно, в начале файле находится маркер последовательности байтов (BOM). Вам необходимо открыть файл с помощью редактора, который может обнаружить маркер последовательности байтов и убрать его из файла.
EXAMPLE.GIFПРИМЕР ГЕНЕРАЦИИ САМОЗАВЕРЕННОГО СЕРТИФИКАТА
ПРИМЕЧАНИЕ
Для создания самозаверенных сертификатов, поддерживаемых интерфейсом пользователя, см.: Создание SSL-сертификатов
В данном примере используется секретный ключ (privkey.pem) от компании Sybcom.
Для генерации секретного ключа откройте оболочку операционной системы, измените каталог на каталог проекта/config:
cd <project_path>/config
и введите следующую команду:
openssl genrsa 2048 > privkey.pem
Данный файл будет сохранен в каталоге проекта /config. Введите следующую команду openSSL, чтобы создать новый самозаверенный сертификат.
openssl req -new -x509 -key <путь_КАСКАД>/config/privkey.pem -out certificate.pem -days 1095
1095 дней составляют 3 года (определяется срок действия сертификата).
ПРИМЕЧАНИЕ
Секретный ключ должен иметь шифрование RSA и закодирован с помощью кода base64, чтобы не возникали предостережения относительно сертификата.
После этого начинается интерактивный процесс, во время которого пользователю необходимо ввести определенную информацию и подтвердить ее нажатием клавиши Enter (Ввод). «Общее имя» является важным для HTTPS-сервера — введите IP-адрес сервера. Иначе веб-браузер не сможет назначить сертификат для сервера.
Пример:
==========================
Просим вас ввести информацию, которая будет включена в ваш запрос на сертификат. Вам необходимо ввести то, что называется различимым именем или DN. Есть несколько полей, и некоторые из них можно оставить незаполненными. Для некоторых полей будет указано значение по умолчанию. Если вы вводите ‘.’, то поле остается незаполненным.
——
Название страны (код из двух букв) [AU]:AT
Название штата или провинции (полное название) [Такой-то штат]:Бургенланд
Название населенного пункта (например, города) []:Айзенштадт
Название организации (например, компании) [Internet Widgits Pty Ltd]:Sybcom
Название организационной единицы (например, отдела) []:.
Общее имя (например, ВАШЕ) []:192.168.129.1
Адрес электронной почты []:.
==========================
В последствии будет создан файл certificate.pem, который будет сохранен в каталоге, введенном ранее.