Настройки web-сервера Oktell — различия между версиями

Материал из Oktell
Перейти к: навигация, поиск
Строка 2: Строка 2:
  
  
 +
Встроенный web-сервер Oktell
 +
* обрабатывает поступающие запросы в рамках [[Серверный_HTTP_интерфейс|Web-API]] (требуется базовая авторизация под учетной записью любого пользователя, имеющему привилегию исполнения методов Web-API).
 +
* выдает страницы из папки WWW (авторизация не требуется).
 +
* обслуживает подключения WebSocket для работы пользователей в [http://www.oktell.ru/webclient web-клиенте] и в решениях, интегрированных с помощью [http://js.oktell.ru OktellJS] или непосредственно [[Oktell Web-Socket Protocol#Arch2|по интеграционному протоколу Oktell WebSocket]] (авторизация происходит в рамках интеграционного протокола под учетной записью одного из пользователей).
 +
 +
В случае необходимости сервисного доступа к API необходимо создать дополнительную учетную запись пользователя, снабдить его правами и использовать его авторизационную информацию.
 +
 +
 +
<div id="Mode"></div>
 
'''Режим работы локального веб-сервера'''
 
'''Режим работы локального веб-сервера'''
  
 
Позволяет выбрать режим доступа к HTTP веб-серверу службы Oktell. По умолчанию выключен
 
Позволяет выбрать режим доступа к HTTP веб-серверу службы Oktell. По умолчанию выключен
* Неактивен - веб-сервер не доступен.
+
* Неактивен - веб-сервер не доступен, прослушивание портов не осуществляется.
* Без авторизации - веб-сервер обрабатывает все запросы.
+
* HTTP & WebSocket - веб-сервер работает на незащищенных каналах, осуществляется прослушивание портов для незащищенных соединений.
* Пароль в параметрах - веб-сервер требует наличия среди параметров GET и POST запросов ключевого параметра password, содержащего значение пароля, указанное в настройках.
+
* HTTPS & WebSocketSecure - веб-сервер работает на защищенных каналах, а подключения по незащищенным каналам перенаправляются на защищенные адреса. Прослушиваются оба вида портов.
* Базовая авторизация - веб-сервер требует наличия заголовка с базовой авторизацией. При отсутствии направляет ответ 401 Unauthorized с предложением ввести логин и пароль.
+
* Дайджест авторизация - веб-сервер требует прохождения дайджест авторизации. При остутствии направляет ответ 401 Unauthorized с предложением ввести логин и пароль.
+
В качестве логина и пароля для базовой авторизации могут быть переданы указанные в общих настройках значения, либо логин и пароль любого пользователя системы.  
+
В качестве логина и пароля для дайджест авторизации могут быть переданы указанные в общих настройках значения, либо логин и MD5(пароль) любого пользователя системы.
+
  
  
'''Порт локального веб-сервера'''
+
<div id="Ports"></div>
 +
'''Порты веб-сервера Oktell для незащищенных соединений'''
  
Порт, на котором поднимается слушатель веб-запросов. По умолчанию 4055.
+
Список портов через запятую, на которых осуществляется прослушивание подключений к веб-серверу по незащищенным каналам.  
 +
До версии 130325 был отдельный порт для http-web-сервера и для websocket-сервера. Поскольку теперь слушатели и порты единые, то в целях наследования настроек при обновлении список портов содержит 4055, 4066 и опционально 80.
  
  
'''Логин для системной авторизации'''
+
<div id="PortsTLS"></div>
 +
'''Порты веб-сервера Oktell для защищенных соединений (TLS)'''
  
'''Пароль для системной авторизации'''
+
Список портов через запятую, на которых осуществляется прослушивание подключений к веб-серверу по защищенным каналам. По умолчанию 443.
 
+
Параметры, принимаемые к проверке при прохождении авторизации. Помимо них в качестве логина и пароля могут выступать {логин; пароль} или {логин; MD5(пароль)} любого пользователя системы в случае, если в качестве режима работы выбраны соответственно базовая авторизация или дайджест авторизация.
+
  
  
Строка 34: Строка 40:
 
'''Путь к папке-хранилищу закачанных документов'''
 
'''Путь к папке-хранилищу закачанных документов'''
  
Устанавливает папку на сервере, куда размещаются все закачиваемые на веб-сервер файлы. По умолчанию и в случае пустого значения в качестве хранилища выступает подкаталог LocalStorage в рабочем каталоге сервера.
+
Устанавливает папку на сервере, куда размещаются все закачиваемые на веб-сервер файлы. По умолчанию и в случае пустого значения в качестве хранилища выступает подкаталог LocalStorage в рабочем каталоге сервера.  
 +
 
 +
Дополнительно этот каталог используется для хранения фотографий пользователей, привязанных в настройках учетных записей (подкаталог UserPhotoCache), для обмена файлами между пользователями web-клиента (подкаталог MessageFiles)

Версия 12:26, 25 марта 2013

Наверх


Встроенный web-сервер Oktell

  • обрабатывает поступающие запросы в рамках Web-API (требуется базовая авторизация под учетной записью любого пользователя, имеющему привилегию исполнения методов Web-API).
  • выдает страницы из папки WWW (авторизация не требуется).
  • обслуживает подключения WebSocket для работы пользователей в web-клиенте и в решениях, интегрированных с помощью OktellJS или непосредственно по интеграционному протоколу Oktell WebSocket (авторизация происходит в рамках интеграционного протокола под учетной записью одного из пользователей).

В случае необходимости сервисного доступа к API необходимо создать дополнительную учетную запись пользователя, снабдить его правами и использовать его авторизационную информацию.


Режим работы локального веб-сервера

Позволяет выбрать режим доступа к HTTP веб-серверу службы Oktell. По умолчанию выключен

  • Неактивен - веб-сервер не доступен, прослушивание портов не осуществляется.
  • HTTP & WebSocket - веб-сервер работает на незащищенных каналах, осуществляется прослушивание портов для незащищенных соединений.
  • HTTPS & WebSocketSecure - веб-сервер работает на защищенных каналах, а подключения по незащищенным каналам перенаправляются на защищенные адреса. Прослушиваются оба вида портов.


Порты веб-сервера Oktell для незащищенных соединений

Список портов через запятую, на которых осуществляется прослушивание подключений к веб-серверу по незащищенным каналам. До версии 130325 был отдельный порт для http-web-сервера и для websocket-сервера. Поскольку теперь слушатели и порты единые, то в целях наследования настроек при обновлении список портов содержит 4055, 4066 и опционально 80.


Порты веб-сервера Oktell для защищенных соединений (TLS)

Список портов через запятую, на которых осуществляется прослушивание подключений к веб-серверу по защищенным каналам. По умолчанию 443.


Домен для формирования ссылок на скачивание

При запросах к веб-серверу или веб-сокет-серверу, отвечающих за предоставление доступа к данным, в ответах публикуются ссылки на скачивания разных файлов (например факсимильных сообщений, или файлов записей разговоров). Такая ссылка может быть абсолютной или относительной. Указанное значение применяется в случае необходимости формирования абсолютной ссылки в качестве доменного имени.


Путь к папке-хранилищу закачанных документов

Устанавливает папку на сервере, куда размещаются все закачиваемые на веб-сервер файлы. По умолчанию и в случае пустого значения в качестве хранилища выступает подкаталог LocalStorage в рабочем каталоге сервера.

Дополнительно этот каталог используется для хранения фотографий пользователей, привязанных в настройках учетных записей (подкаталог UserPhotoCache), для обмена файлами между пользователями web-клиента (подкаталог MessageFiles)

Источник — «https://wiki.oktell.ru/index.php?title=Настройки_web-сервера_Oktell&oldid=2996»