Перейти в хранилище документации
Обратиться в техническую поддержку
Page History
| Section | |||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
Общие сведения
Web-Cервер сервер позволяет удаленно работать с ПК Интеллект Х через Интернет (см. Работа с ПК Интеллект X через Web-Клиент, Работа с ПК Интеллект X через Мобильные клиенты).
| Note | ||
|---|---|---|
| ||
|
Кроме того ПК Интеллект Х позволяет использовать позволяет использовать Wildcard-сертификаты для работы с Web-Серверомсервером. ПК Интеллект Х также поддерживает следующие типы проверки сертификатов:
- D (Domain Validation - DV):
- сертификат с валидацией домена;
- проверяется только право владения доменом.
- D+O (Domain + Organization Validation - OV):
- сертификат с валидацией домена и организации;
- помимо проверки владения доменом, проверяется и подлинность организации, которая регистрирует сертификат.
- IDN (Internationalized Domain Name):
- сертификат для доменов, использующих национальные символы (например, кириллицу);
- это может быть D или D+O сертификат, но предназначенный для доменов, которые содержат нелатинские символы.
- EV (Extended Validation):
- сертификат с расширенной проверкой.
- Wildcard (Подстановочный сертификат):
- сертификат, который защищает домен и все его поддомены. Например, сертификат для .domain.com будет действителен для всех поддоменов вида web.domain.com, client.domain.com и т.д.
- может быть как D, так и D+O.
Настройка Web-
...
сервера
Для настройки Web-Cервера ПК сервера ПК Интеллект Х необходимо выполнить следующие действия нужно:
- Перейти на вкладку Оборудование.
- Выбрать объект Сервер (см. Сервер). В разделе Свойства Web-сервера при необходимости можно изменить настройки параметров Web-сервера, которые указаны в таблице:Выбрать объект Сервер.
Параметр Значение Описание Включить Да 
CерверПо умолчанию Web- Сервером. Если требуется отключитьсервер запускается автоматически вместе с Сервер,сервером. Для отключения Web- Нет параметра Включить (1).сервера необходимо установить значение Cервер, в поле Порт (2).Если Web-Cервер должен перекодировать поток, активировать соответствующий параметр (3). По умолчанию Web-CерверНет Нет Порт 80 Ввести порт, на котором будет располагаться Web- СервереВвести префикс, добавляемый к адресу Сервера, в поле URL-путь (5сервер. По умолчанию указан порт 80 RTSP порт 554 Ввести порт, через который будет осуществляться передача данных по протоколу RTSP (см. Настройка RTSP-сервера). По умолчанию указан порт 554 RTSP/HTTP порт 8554 Ввести порт, через который будет осуществляться передача данных по протоколу RTSP/HTTP. По умолчанию указан порт 8554 SSL-порт 443 В случае, если требуется подключаться к Web-серверу только по SSL-порту, необходимо ввести номер SSL-порта. По умолчанию указан порт 443.
Также нужно:
- Указать путь к файлу приватного ключа в параметре Файл приватного ключа.
Указать путь к файлу сертификата в параметре Файл сертификата.
URL-путь / Ввести префикс, добавляемый к адресу сервера Включить CORS Да По умолчанию параметр выключен. Если Web-сервер должен использовать механизм CORS, нужно установить значение Да.
В ПК Интеллект Х поддержаны:- CORS HTTP-заголовки для запросов GET и POST.
- Preflight запросы.
Нет Включить перекодировку видеопотока Да По умолчанию параметр выключен и Web-сервер не перекодирует поток, что позволяет избежать непрогнозируемой загрузки CPU на
Объект Видеокамера).сервере. Например, если браузер не может воспроизвести видео в формате H.265, то необходимо перейти на поддерживаемый браузером видеокодек (см. Видеонаблюдение в реальном времени в Web-Клиенте) или изменить видеокодек камеры на поддерживаемый браузером (см.
Камера).
Cервер должен использовать механизм CORS, активировать соответствующий параметр (6).Если Web-
В ПК Интеллект Х поддержаны:- CORS HTTP-заголовки для запросов GET и POST.
- Preflight запросы.
Cерверусервер должен перекодировать поток, установить значение Да
Нет Файл приватного ключа В случае, если требуется подключаться к Web-
-Cерверу (4)серверу только по SSL-порту, необходимо:
- Ввести номер SSL-порта для подключения к Web
(7)- -серверу в параметре SSL-порт.
- Указать путь к файлу приватного ключа
(8)- SSL.
Указать путь к файлу SSL-сертификата
..
Note title Внимание! - Интеллект Х поддерживает SSL-сертификаты формата PEM c криптографическим протоколом TLS версий 1.2 и 1.3 и алгоритмами AES GCM, AES CCM и AES CBC
Открытый ключ должен быть в формате CRT, закрытый − в формате KEYCервера- . Формат PEM представляет собой текстовый контейнер, использующий кодировку base-64. Расширения файлов в формате PEM могут быть, например, .pem, .crt, .key. Для корректной работы Web-сервера приватный ключ и сертификат должны быть представлены в одном из этих расширений. Например, приватный ключ – privkey3.pem, сертификат – fullchain3.pem.
- Если в настройках Web-
Cерверу- сервера не указаны файл приватного ключа и файл сертификата, то подключение к Web-
Порту- серверу будет происходить только по HTTP
- порту.
Файл сертификата - Нажать кнопку
- на кнопку Применить
для применения установленных параметров и перезапуска Web- Cервера - сервера.
Настройка Web-Cервера сервера завершена. Web-Cервер сервер будет доступен в глобальный глобальной сети по следующему адресу: http(s)://<IP-адрес Сервера сервера ПК Интеллект Х>:<Порт>/<Префикс>. Например, если IP-адрес Сервера сервера 10.0.11.1, порт 8000, префикс /asip-api, то Web-Cервер сервер будет доступен по следующему адресу: http://10.0.11.1:8000/asip-api.
| Note | |||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| |||||||||||||||
В ОС Linux для корректной работы Web-сервера нужно, чтобы у пользователя ngp были права на вход в директорию, в которых располагаются файлы приватного ключа и сертификата, а также права на чтение самих файлов. Для предоставления прав нужно:
|
Overview
Content Tools