Требования
- Базовая установка «КАСКАД Цифра»
- Действительная лицензия HTTP-сервера (требуется для обоих компонентов)
- HTTP-браузер (например, Internet Explorer или Firefox).
- Сеть с обменом информацией по протоколу TCP/IP.
ВНИМАНИЕ!
Файл privkey.pem при работе с Linux должен читаться только такими пользователями, у которых работает HTTP-сервер CTRL.
Конфигурационные записи ip_allow и ip_deny следует использовать для создания списка разрешенных и запрещенных адресов для доступа к серверу.
ПРИМЕЧАНИЕ
HTTP-сервер соблюдает различную форму поведение клиентов HTTP/1.0 и HTTP/1.1 в отношении управления соединениями: Клиент 1.0 ожидает закрытия соединения, если не указано иное, при этом клиент 1.1 требует постоянно открытого соединения, если не указано иное.
Установка HTTP-сервера
Выполните следующие настройки перед запуском проекта и убедитесь, что HTTP-сервер работает корректно:
- Установите базовый пакет программы «КАСКАД Цифра».
- Запустите менеджер сценариев с помощью сценария rs_http.ctl script:
WCCOActrl rs_http.ctl
- Скопируйте файл config.http из каталога <путь_КАСКАД>/config to <proj_path>/config.
- В браузере введите имя компьютера, на котором работает HTTP-сервер (имя хоста). Если HTTP-сервер устанавливается на локальной машине, введите http://localhost в окне браузера.
ПРИМЕЧАНИЕ
Обратите внимание, что веб-клиент и пакет HTTP-сервера не могут одновременно работать через один и тот же порт.
Далее автоматически отобразится запрос входа в систему. Существует три способа входа в HTTP-сервер, в зависимости от настроек в базовой конфигурации config.http:
- Вход в систему в качестве пользователя «КАСКАД Цифра». Имя и пароль пользователя такие же, как и для входа в «КАСКАД Цифра» (Пользователь: root, пароль: Доступ без входа в систему (см. также Базовая конфигурация HTTP, запись httpLogin).
- Войдите в систему, для чего необходимо ввести код доступа (см. также Базовая конфигурация HTTP, запись httpLogin и httpAccessCode).
- Доступ без входа в систему (см. также Базовая конфигурация HTTP, запись httpLogin).
ВНИМАНИЕ
Для использования порта 80 (по умолчанию, или 443 для HTTPS) при работе с Linux, менеджер сценариев (HTTP-сервер) должен быть запущен как root (другие пользователи не должны открывать порт <<= 1024).=»» укажите=»» номер=»» порта=»» >=»» 1024=»» в=»» записи=»» ‘httpserverport’=»» файла=»» ‘config.http’,=»» если=»» должен=»» использоваться=»» другой=»» порт.
Основными каталогами HTTP-сервера являются каталоги </data/http> и </pictures/http>. Вы должны сохранить свои HTML-страницы в каталогах языков в <<путь_проекта>>/data/http/<<язык>> и <<путь_проекта>>/data/http/<<язык>>/refs,а свои изображения в <<путь_проекта>>/pictures/http. (см. также Работа со стандартными HTML-страницами «КАСКАД Цифра»).
Необходимая структура каталога будет создана при запуске проектов. Папки создаются в каталоге <<путь_проекта>/data/http>. По умолчанию многоязычный проект поддерживает английский (‘en’) и немецкий (‘de’) язык. В этих каталогах находятся стандартные страницы, доступные для немедленного использования.
Для использования настроек Proxy/NoProxy см. Веб-клиент, подробная информация.
Как правило, в интернете интернете нет разницы между en_US и en_GB. Имеется только одна страница на английском. Также есть только одна страница на немецком для de_AT и de_DE.
ПРИМЕЧАНИЕ
Язык стандартных HTML-страниц «КАСКАД Цифра»нельзя изменить непосредственно в адресной строке браузера. Для изменения языка используйте кнопку выбора языка в нижней части HTML-страницы.
Возможно использование и других языков, но страницы должны быть переведены.
Возможно использование следующих 30 языков:
Аббревиатура | Язык |
de | Немецкий |
en | Английский |
hu | Венгерский |
jp | Японский, расшир. код UNIX |
zh | Китайский |
nl | Голландский |
tr | Турецкий |
it | Итальянский |
fr | Французский |
es | Испанский |
el | Греческий |
iw | Иврит |
da | Датский |
fi | Финский |
no | Норвежский |
pt | Португальский |
sv | Шведский |
is | Исландский |
cs | Чешский |
pl | Польский |
ro | Румынский |
hr | Хорватский |
sk | Словенский |
ru | Русский |
bg | Болгарский |
ar | Арабский |
ko | Корейский |
ja | Японский, изменение кодирования JIS |
th | Тайский |
HTTPS (SSL-соединения)
Для использования HTTPS необходимо выполнить следующие действия:
- Создайте на сервере новый проект «КАСКАД Цифра».
- Извлеките из сервера требуемый сертификат: openssl s_client -connect localhost:443
- Импортируйте полученный сертификат в главное хранилище ключей: bin\keytool -import -file <<путь_к_файлу>> -keystore lib\security\cacerts -alias «КАСКАД Цифра» -storepass xxxx
- Выполните соединение через браузер.
ПРИМЕЧАНИЕ
Сервер должен иметь файла сертификата, который будет указывать клиенту, с кем он говорит. Файл сертификата должен находиться в каталоге конфигурации и должен иметь имя «certificate.pem». Файл будет иметь формат PEM.
EXAMPLE.GIFПРИМЕР СОЗДАНИЯ СЕРТИФИКАТА ЦЕНТРОМ СЕРТИФИКАЦИИ
Первым этапом является выбор поставщика, который создаст сертификат (например, verisign.com). После ввода на домашней страницы данных о компании, необходим файл CSR (файл запроса подписи сертификата) и секретный ключ.
Для генерации секретного ключа откройте оболочку операционной системы, измените каталог на каталог проекта/config:
cd <project_path>/config
и введите следующую команду:
openssl genrsa 2048 > privkey.pem
Файл CSR будет создан с помощью следующей команды:
openssl req -new -key privkey.pem -out cert.csr –outform <format required by the provider>
Теперь вам необходимо ввести следующие данные:
- Страна (код из двух букв, например, AT)
- Штат/округ/область (например, Бургенланд)
- Город/населенный пункт (например, Айзенштадт)
- Организация/компания (например, Sybcom professional control)
- Организационная единица (необязательно, например, определенный отдел компании)
- Общее имя: [имя домена + имя хоста] (например, www.sdigital.ru)
- Адрес электронной почты (отставьте незаполненным)
- Пароль (отставьте незаполненным)
- Дополнительное имя компании (отставьте незаполненным)
Созданный файл CSR необходимо передать поставщику создаст сертификат и отправит его обратно. Теперь вам необходимо импортировать полученный сертификат в каталог проекта /config, после чего HTTPS-соединение с сервером станет возможным.
ПРИМЕЧАНИЕ
Если в файле «certificate.pem» произойдет ошибка «no start line» («отсутствует начальная строка»), возможно, в начале файле находится маркер последовательности байтов (BOM). Вам необходимо открыть файл с помощью редактора, который может обнаружить маркер последовательности байтов и убрать его из файла.
EXAMPLE.GIFПРИМЕР ГЕНЕРАЦИИ САМОЗАВЕРЕННОГО СЕРТИФИКАТА
ПРИМЕЧАНИЕ
Для создания самозаверенных сертификатов, поддерживаемых интерфейсом пользователя, см.: Создание SSL-сертификатов
В данном примере используется секретный ключ (privkey.pem) от компании Sybcom.
Для генерации секретного ключа откройте оболочку операционной системы, измените каталог на каталог проекта/config:
cd <project_path>/config
и введите следующую команду:
openssl genrsa 2048 > privkey.pem
Данный файл будет сохранен в каталоге проекта /config. Введите следующую команду openSSL, чтобы создать новый самозаверенный сертификат.
openssl req -new -x509 -key <путь_КАСКАД>/config/privkey.pem -out certificate.pem -days 1095
1095 дней составляют 3 года (определяется срок действия сертификата).
ПРИМЕЧАНИЕ
Секретный ключ должен иметь шифрование RSA и закодирован с помощью кода base64, чтобы не возникали предостережения относительно сертификата.
После этого начинается интерактивный процесс, во время которого пользователю необходимо ввести определенную информацию и подтвердить ее нажатием клавиши Enter (Ввод). «Общее имя» является важным для HTTPS-сервера — введите IP-адрес сервера. Иначе веб-браузер не сможет назначить сертификат для сервера.
Пример:
==========================
Просим вас ввести информацию, которая будет включена в ваш запрос на сертификат. Вам необходимо ввести то, что называется различимым именем или DN. Есть несколько полей, и некоторые из них можно оставить незаполненными. Для некоторых полей будет указано значение по умолчанию. Если вы вводите ‘.’, то поле остается незаполненным.
——
Название страны (код из двух букв) [AU]:AT
Название штата или провинции (полное название) [Такой-то штат]:Бургенланд
Название населенного пункта (например, города) []:Айзенштадт
Название организации (например, компании) [Internet Widgits Pty Ltd]:Sybcom
Название организационной единицы (например, отдела) []:.
Общее имя (например, ВАШЕ) []:192.168.129.1
Адрес электронной почты []:.
==========================
В последствии будет создан файл certificate.pem, который будет сохранен в каталоге, введенном ранее.