На странице:




Общие сведения

Web-сервер позволяет удаленно работать с ПК Интеллект Х через Интернет (см. Работа с ПК Интеллект X через Web-Клиент, Работа с ПК Интеллект X через Мобильные клиенты).

Внимание!

  • На локальном компьютере с запущенным Web-сервером должны быть открыты порты из диапазона [9001; 9001 + количество логических ядер процессора].
  • За исключением формата H.264 Web-сервер перекодирует поступающее видеоизображение используя алгоритм сжатия MJPEG, в результате чего входящий трафик может достигать больших значений.

Кроме того ПК Интеллект Х позволяет использовать Wildcard-сертификаты для работы с Web-сервером. ПК Интеллект Х также поддерживает следующие типы проверки сертификатов:

  • D (Domain Validation - DV):
    • сертификат с валидацией домена;
    • проверяется только право владения доменом.
  • D+O (Domain + Organization Validation - OV):
    • сертификат с валидацией домена и организации;
    • помимо проверки владения доменом, проверяется и подлинность организации, которая регистрирует сертификат.
  • IDN (Internationalized Domain Name):
    • сертификат для доменов, использующих национальные символы (например, кириллицу);
    • это может быть D или D+O сертификат, но предназначенный для доменов, которые содержат нелатинские символы.
  • EV (Extended Validation):
    • сертификат с расширенной проверкой.
  • Wildcard (Подстановочный сертификат):
    • сертификат, который защищает домен и все его поддомены. Например, сертификат для .domain.com будет действителен для всех поддоменов вида web.domain.com, client.domain.com и т.д. 
    • может быть как D, так и D+O.

Настройка Web-сервера

Для настройки Web-сервера ПК Интеллект Х нужно:

  1. Перейти на вкладку Оборудование.
  2. Выбрать объект Сервер (см. Сервер). В разделе Свойства Web-сервера при необходимости можно изменить настройки параметров Web-сервера, которые указаны в таблице:
    ПараметрЗначениеОписание
    ВключитьДаПо умолчанию Web-сервер запускается автоматически вместе с сервером. Для отключения Web-сервера необходимо установить значение Нет
    Нет
    Порт80Ввести порт, на котором будет располагаться Web-сервер. По умолчанию указан порт 80
    RTSP порт554Ввести порт, через который будет осуществляться передача данных по протоколу RTSP (см. Настройка RTSP-сервера). По умолчанию указан порт 554
    RTSP/HTTP порт8554Ввести порт, через который будет осуществляться передача данных по протоколу RTSP/HTTP. По умолчанию указан порт 8554
    SSL-порт443

    В случае, если требуется подключаться к Web-серверу только по SSL-порту, необходимо ввести номер SSL-порта. По умолчанию указан порт 443.

    Также нужно:

    1. Указать путь к файлу приватного ключа в параметре Файл приватного ключа.

    2. Указать путь к файлу сертификата в параметре Файл сертификата.

    URL-путь/Ввести префикс, добавляемый к адресу сервера
    Включить CORSДа

    По умолчанию параметр выключен. Если Web-сервер должен использовать механизм CORS, нужно установить значение Да.
    В ПК Интеллект Х поддержаны:

    1. CORS HTTP-заголовки для запросов GET и POST.
    2. Preflight запросы.
    Нет
    Включить перекодировку видеопотокаДа

    По умолчанию параметр выключен и Web-сервер не перекодирует поток, что позволяет избежать непрогнозируемой загрузки CPU на сервере. Например, если браузер не может воспроизвести видео в формате H.265, то необходимо перейти на поддерживаемый браузером видеокодек (см. Видеонаблюдение в реальном времени в Web-Клиенте) или изменить видеокодек камеры на поддерживаемый браузером (см. Камера). Если Web-сервер должен перекодировать поток, установить значение Да

    Нет
    Файл приватного ключа

    В случае, если требуется подключаться к Web-серверу только по SSL-порту, необходимо:

    1. Ввести номер SSL-порта для подключения к Web-серверу в параметре SSL-порт.
    2. Указать путь к файлу приватного ключа SSL.

    3. Указать путь к файлу SSL-сертификата.

    Внимание!

    • Интеллект Х поддерживает SSL-сертификаты формата PEM c криптографическим протоколом TLS версий 1.2 и 1.3 и алгоритмами AES GCM, AES CCM и AES CBC. Формат PEM представляет собой текстовый контейнер, использующий кодировку base-64. Расширения файлов в формате PEM могут быть, например, .pem, .crt, .key. Для корректной работы Web-сервера приватный ключ и сертификат должны быть представлены в одном из этих расширений. Например, приватный ключ – privkey3.pem, сертификат – fullchain3.pem.
    • Если в настройках Web-сервера не указаны файл приватного ключа и файл сертификата, то подключение к Web-серверу будет происходить только по HTTP порту.
    Файл сертификата
  3. Нажать на кнопку Применить для применения установленных параметров и перезапуска Web-сервера. 

Настройка Web-сервера завершена. Web-сервер будет доступен в глобальной сети по следующему адресу: http(s)://<IP-адрес сервера ПК Интеллект Х>:<Порт>/<Префикс>. Например, если IP-адрес сервера 10.0.11.1, порт 8000, префикс /asip-api, то Web-сервер будет доступен по следующему адресу: http://10.0.11.1:8000/asip-api.

Внимание!

В ОС Linux для корректной работы Web-сервера нужно, чтобы у пользователя ngp были права на вход в директорию, в которых располагаются файлы приватного ключа и сертификата, а также права на чтение самих файлов. Для предоставления прав нужно:

  1. Выполнить команду:
    chmod 751 /home/certs/
    где вместо /home/certs/ необходимо указать актуальный путь к файлам.
  2. Проверить права на директорию с файлами с помощью команды:
    ls -lt /home/
    В результате права на директорию с файлами будут выглядеть следующим образом:
    total 8
drwxr-x--x  2 user user 4096 авг 20 14:46 certs
drwxr-xr-x 18 user user 4096 авг 20 14:46 user