Page History

Общие сведения

Web-Cервер позволяет осуществлять удаленную работу сервер позволяет удаленно работать с ПК Интеллект Х через Интернет (см. Работа с ПК Интеллект X через Web-Клиент, Работа с ПК Интеллект X через Мобильные клиенты).

Кроме того ПК Интеллект Х позволяет использовать Wildcard-сертификаты для работы с Web-сервером. ПК Интеллект Х также поддерживает следующие типы проверки сертификатов:

• D (Domain Validation - DV):
  • сертификат с валидацией домена;
  • проверяется только право владения доменом.
• D+O (Domain + Organization Validation - OV):
  • сертификат с валидацией домена и организации;
  • помимо проверки владения доменом, проверяется и подлинность организации, которая регистрирует сертификат.
• IDN (Internationalized Domain Name):
  • сертификат для доменов, использующих национальные символы (например, кириллицу);
  • это может быть D или D+O сертификат, но предназначенный для доменов, которые содержат нелатинские символы.
• EV (Extended Validation):
  • сертификат с расширенной проверкой.
• Wildcard (Подстановочный сертификат):
  • сертификат, который защищает домен и все его поддомены. Например, сертификат для .domain.com будет действителен для всех поддоменов вида web.domain.com, client.domain.com и т.д. 
  • может быть как D, так и D+O.

Настройка Web-сервера

Для настройки Web-Cервера сервера ПК Интеллект Х необходимо выполнить следующие действия нужно:

1. Перейти на вкладку Оборудование.
2. Выбрать объект Сервер (см. Сервер). В разделе Свойства Web-сервера при необходимости можно изменить настройки параметров Web-сервера, которые указаны в таблице:
   

   Параметр	Значение	Описание
   Включить	Да

Выбрать объект Сервер.
Image Removed

3. По умолчанию Web-

Cервер

4. сервер запускается автоматически вместе с

Сервером. Если требуется отключить

5. сервером. Для отключения Web-

Сервер,

6. сервера необходимо установить значение

Нет параметра Включить (1).

7. Нет
   	Нет
   Порт	80	Ввести порт, на котором будет располагаться Web-

Cервер, в поле Порт (2).
8. Ввести префикс, добавляемый к адресу Сервера, в поле URL-путь (3).
Если Web-Cервер должен использовать механизм CORS, активировать соответствующий параметр (4)

9. сервер. По умолчанию указан порт 80
   RTSP порт	554	Ввести порт, через который будет осуществляться передача данных по протоколу RTSP (см. Настройка RTSP-сервера). По умолчанию указан порт 554
   RTSP/HTTP порт	8554	Ввести порт, через который будет осуществляться передача данных по протоколу RTSP/HTTP. По умолчанию указан порт 8554
   SSL-порт	443	В случае, если требуется подключаться к Web-серверу только по SSL-порту, необходимо ввести номер SSL-порта. По умолчанию указан порт 443. Также нужно: Указать путь к файлу приватного ключа в параметре Файл приватного ключа. Указать путь к файлу сертификата в параметре Файл сертификата.
   URL-путь	/	Ввести префикс, добавляемый к адресу сервера
   Включить CORS	Да	По умолчанию параметр выключен. Если Web-сервер должен использовать механизм CORS, нужно установить значение Да. В ПК Интеллект Х поддержаны: CORS HTTP-заголовки для запросов GET и POST. Preflight запросы.
   	Нет
   Включить перекодировку видеопотока	Да	По умолчанию параметр выключен и Web-сервер не перекодирует поток, что позволяет избежать непрогнозируемой загрузки CPU на сервере. Например, если браузер не может воспроизвести видео в формате H.265, то необходимо перейти на поддерживаемый браузером видеокодек (см. Видеонаблюдение в реальном времени в Web-Клиенте) или изменить видеокодек камеры на поддерживаемый браузером (см. Камера). Если Web-сервер должен перекодировать поток, установить значение Да
   	Нет
   Файл приватного ключа		В случае, если требуется подключаться к Web-

Cерверу по протоколу HTTPS

10. серверу только по SSL-порту, необходимо: Ввести номер SSL-порта для подключения к

HTTPS-Cерверу (5)

11. Web-серверу в параметре SSL-порт. Указать путь к файлу приватного ключа

(6)

12. SSL. Указать путь к файлу SSL-сертификата

(7)

13. . Note title Внимание! Интеллект Х поддерживает SSL-сертификаты формата PEM c криптографическим протоколом TLS версий 1.2 и 1.3 и алгоритмами AES GCM, AES CCM и AES CBC. Формат PEM представляет собой текстовый контейнер, использующий кодировку base-64. Расширения файлов в формате PEM могут быть, например, .pem, .crt, .key. Для корректной работы Web-сервера приватный ключ и сертификат должны быть представлены в одном из этих расширений. Например, приватный ключ – privkey3.pem, сертификат – fullchain3.pem. Если в настройках Web-сервера не указаны файл приватного ключа и файл сертификата, то подключение к Web-серверу будет происходить только по HTTP порту.
    	Файл сертификата

14. Нажать на кнопку Применить Image Added  

    Открытый ключ должен быть в формате CRT, закрытый − в формате KEY.

    Нажать кнопку Применить для применения установленных параметров и перезапуска Web-Cерверасервера. 

Настройка Web-Cервера сервера завершена. Web-Cервер сервер будет доступен в глобальный глобальной сети по следующему адресу: http(s)://<IP-адрес Сервера сервера ПК Интеллект Х>:<Порт>/<Префикс>. Например, если IP-адрес Сервера сервера 10.0.11.1, порт 8000, префикс /asip-api, то Web-Cервер сервер будет доступен по следующему адресу: http://10.0.11.1:8000/asip-api.

...