View Source

Общие сведения

Web-сервер позволяет удаленно работать с ПК Интеллект Х через Интернет (см. Работа с ПК Интеллект X через Web-Клиент, Работа с ПК Интеллект X через Мобильные клиенты).

На локальном компьютере с запущенным Web-сервером должны быть открыты порты из диапазона [9001; 9001 + количество логических ядер процессора].
За исключением формата H.264 Web-сервер перекодирует поступающее видеоизображение используя алгоритм сжатия MJPEG, в результате чего входящий трафик может достигать больших значений.

Кроме того ПК Интеллект Х позволяет использовать Wildcard-сертификаты для работы с Web-сервером. ПК Интеллект Х также поддерживает следующие типы проверки сертификатов:

D (Domain Validation - DV):
- сертификат с валидацией домена;
- проверяется только право владения доменом.
D+O (Domain + Organization Validation - OV):
- сертификат с валидацией домена и организации;
- помимо проверки владения доменом, проверяется и подлинность организации, которая регистрирует сертификат.
IDN (Internationalized Domain Name):
- сертификат для доменов, использующих национальные символы (например, кириллицу);
- это может быть D или D+O сертификат, но предназначенный для доменов, которые содержат нелатинские символы.
EV (Extended Validation):
- сертификат с расширенной проверкой.
Wildcard (Подстановочный сертификат):
- сертификат, который защищает домен и все его поддомены. Например, сертификат для .domain.com будет действителен для всех поддоменов вида web.domain.com, client.domain.com и т.д.
- может быть как D, так и D+O.

Настройка Web-сервера

Для настройки Web-сервера ПК Интеллект Х нужно:

Перейти на вкладку Оборудование.

Выбрать объект Сервер (см. Сервер). В разделе Свойства Web-сервера при необходимости можно изменить настройки параметров Web-сервера, которые указаны в таблице:

Параметр

Значение

Описание

Включить

Да

По умолчанию Web-сервер запускается автоматически вместе с сервером. Для отключения Web-сервера необходимо установить значение Нет

Нет

Порт

80

Ввести порт, на котором будет располагаться Web-сервер. По умолчанию указан порт 80

RTSP порт

554

Ввести порт, через который будет осуществляться передача данных по протоколу RTSP (см. Настройка RTSP-сервера). По умолчанию указан порт 554

RTSP/HTTP порт

8554

Ввести порт, через который будет осуществляться передача данных по протоколу RTSP/HTTP. По умолчанию указан порт 8554

SSL-порт

443

В случае, если требуется подключаться к Web-серверу только по SSL-порту, необходимо ввести номер SSL-порта. По умолчанию указан порт 443.

Также нужно:

Указать путь к файлу приватного ключа в параметре Файл приватного ключа.
Указать путь к файлу сертификата в параметре Файл сертификата.

URL-путь

/

Ввести префикс, добавляемый к адресу сервера

Включить CORS

Да

По умолчанию параметр выключен. Если Web-сервер должен использовать механизм CORS, нужно установить значение Да.
В ПК Интеллект Х поддержаны:

CORS HTTP-заголовки для запросов GET и POST.
Preflight запросы.

Нет

Включить перекодировку видеопотока

Да

По умолчанию параметр выключен и Web-сервер не перекодирует поток, что позволяет избежать непрогнозируемой загрузки CPU на сервере. Например, если браузер не может воспроизвести видео в формате H.265, то необходимо перейти на поддерживаемый браузером видеокодек (см. Видеонаблюдение в реальном времени в Web-Клиенте) или изменить видеокодек камеры на поддерживаемый браузером (см. Камера). Если Web-сервер должен перекодировать поток, установить значение Да

Нет

Файл приватного ключа

В случае, если требуется подключаться к Web-серверу только по SSL-порту, необходимо:

Ввести номер SSL-порта для подключения к Web-серверу в параметре SSL-порт.
Указать путь к файлу приватного ключа SSL.
Указать путь к файлу SSL-сертификата.

Интеллект Х поддерживает SSL-сертификаты формата PEM c криптографическим протоколом TLS версий 1.2 и 1.3 и алгоритмами AES GCM, AES CCM и AES CBC. Формат PEM представляет собой текстовый контейнер, использующий кодировку base-64. Расширения файлов в формате PEM могут быть, например, .pem, .crt, .key. Для корректной работы Web-сервера приватный ключ и сертификат должны быть представлены в одном из этих расширений. Например, приватный ключ – privkey3.pem, сертификат – fullchain3.pem.
Если в настройках Web-сервера не указаны файл приватного ключа и файл сертификата, то подключение к Web-серверу будет происходить только по HTTP порту.

Файл сертификата

Нажать на кнопку Применить для применения установленных параметров и перезапуска Web-сервера.

Настройка Web-сервера завершена. Web-сервер будет доступен в глобальной сети по следующему адресу: http(s)://<IP-адрес сервера ПК Интеллект Х>:<Порт>/<Префикс>. Например, если IP-адрес сервера 10.0.11.1, порт 8000, префикс /asip-api, то Web-сервер будет доступен по следующему адресу: http://10.0.11.1:8000/asip-api.

В ОС Linux для корректной работы Web-сервера нужно, чтобы у пользователя ngp были права на вход в директорию, в которых располагаются файлы приватного ключа и сертификата, а также права на чтение самих файлов. Для предоставления прав нужно:

Выполнить команду:
chmod 751 /home/certs/
где вместо /home/certs/ необходимо указать актуальный путь к файлам.
Проверить права на директорию с файлами с помощью команды:
ls -lt /home/
В результате права на директорию с файлами будут выглядеть следующим образом:
total 8 drwxr-x--x 2 user user 4096 авг 20 14:46 certs drwxr-xr-x 18 user user 4096 авг 20 14:46 user