|
CABINET программа
для
коллекционеров |
|
Настройки
Web интерфейса. Веб-интерфейс
позволяет
просматривать
данные
программы с
помощью
веб-браузера
на любом
устройстве
через
протоколы HTTP
или HTTPS. Он реализован
в виде
приложения-сервера
и веб-браузера
в качестве
клиента Для
безопасности
соединения
клиента и сервера,
помимо
встроенной
в интерфейс
аутентификации
пользователя
с помощью
имени и
пароля,
желательно
(а для
устройств Apple
необходимо)
использование
протокола HTTPS. Это
требует
наличие
"SSL-сертификата",
который
обычно
платный и
выдается
максимум на 27 месяцев.
Ниже
приведен
пример
создания бесплатного
самоподписанного
сертификата
на 365 дней.
Также можно
взять
образец самоподписанного
сертификата
на 2024 год в
папке «..Web\DataSnapResources\sample certificates».
Самоподписанный
сертификат
вызывает различные
предупреждения
браузера,
однако шифрует
соединение
между
сервером и
клиентом
как при
обычном
сертификате.
Доступ
к
серверу
производится
из браузера
по адресу,
часть
которого -
IP-адресу
вашего
компьютера.
Для удобной
работы через
интернет
крайне
желателен
фиксированный
("белый") IP
адрес. Если IP
адрес не
"белый", он
меняется
провайдеров
динамически.
Получить
"белый" IP
адрес можно у
провайдера,
услуга
стоит
порядка 100
рублей в месяц.
В
локальной
сети "белый"
IP не нужен. Части
веб-интерфейса: CabinetWebServer.exe -
сервер.
Должен
всегда быть
запущен для обработки
запросов.
Рекомендуется
запустить в
виде
NT-сервиса, в
этом случае
он запускается
автоматически
вместе с Windows. CabinetWebManager.exe -
средство
настройки
сервера.
Установка и
запуск
NT-сервиса,
настройка
порта, пользователей,
языка,
цветов,
стилей и т.д. DataSnapResources -
папка с
сетевыми
ресурсами. Для
запуска: -
Запустите и
закройте Cabinet.exe
один раз. -
Создайте
подпапку Web в
папке, где
лежит Cabinet.exe. Скопируйте
в папку Web
файлы CabinetWebManager.exe,
CabinetWebServer.exe и папку
DataSnapResources -
Запустите
CabinetWebManager.exe.
Настройте
порт (по
умолчанию 8080) - Для
разрешения
доступа
через Firewall, один
раз запустите
сервер CabinetWebServer.exe
как
приложение
и разрешите
доступ для Firewall
в
появившемся
окне. - Закройте
приложение
CabinetWebServer.exe - В
CabinetWebManager нажмите
кнопки
"Установить
сервис",
затем
"Запустить
сервис" - Для
проверки в
CabinetWebManager.exe нажмите
кнопку "..." в
поле
"Локальный
URL", этот адрес
как и адреса
ниже можно
использовать
в браузерах
для доступа
к серверу. -
Запустится
браузер,
введите имя
и пароль пользователя,
по
умолчанию:
"1", "1".
Пользователей
можно изменить
в CabinetWebManager в окне
"Менеджер
пользователей" Для
теста доступа
через
интернет
можно
воспользоваться
адресом из
поля "URL
удаленного
IP-адреса" и
кнопкой "...". Поскольку
доступ
будет
"извне", нужно
открыть
порт на
компьютере
для глобального
доступа и
присвоить
ему
соответствующий
внутренний
порт, т.е.
сделать
"привязку
портов" в
роутере. -
Войдите в
настройки
роутера, как
это сделать
для вашего
роутера см.
в
соответствующей
документации.
Например,
для
роутеров TP-Link, в
браузере
нужно
набрать http://192.168.0.1/ и
ввести
пароль.
Затем, для TP-Link: -
Дополнительные
настройки -
NAT-переадресация -
Перенаправление
порта,
кнопка
"Добавить" - Ввести
новое имя - Указать
локальный
адрес (можно
узнать
командой ipconfig) - Указать
внешний и
внутренний
порт. Номер внутреннего
порта это
номер из CabinetWebManager,
внешний может
быть таким
же. - Для
проверки
запустите
браузер на
смартфоне и
введите
адрес из
поля "URL
удаленного
IP-адреса" Создание
самоподписанного
сертификата: 1. Скачайте
и
установите
утилиту OpenSSL
версии Light, например
отсюда: https://slproweb.com/products/Win32OpenSSL.html 2.
Запустите
командную
строку от
имени администратора
и перейдите
в папку OpenSSL,
например, для
64 битной
версии Windows,
наберите в
командной строке:
cd C:\Program Files\OpenSSL-Win64\bin 3.
Создайте
папку, куда
вы бы хотели
сохранить
созданные
сертификаты,
например D:\Certificates\ 4. Запустите команду: openssl genrsa -out
"D:\Certificates\rootCAKey.pem" 2048 5.
Запустите
команду и
последовательно
введите: код
страны, её
название,
город,
название
компании,
название
отдела, FQDN
сервера или ваше
имя и адрес
электронной
почты: openssl req -x509 -sha256 -new -nodes -key
"D:\Certificates\rootCAKey.pem" -days 3650 -out
"D:\Certificates\rootCACert.pem" 6.
Запустите
команду и
последовательно
введите
информацию
как в
предыдущем
шаге: openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout
"D:\Certificates\privateKey.key" -out
"D:\Certificates\certificate.crt" 7. В папке D:\Certificates сгенерируются 3 файла: certificate.crt — сам сертификат; privateKey.key
— файл закрытого ключа, и rootCACert.pem - файл корневого сертификата. 8. Это 3 файла нужно указать в соответствующих полях в CabinetWebManager.exe |
|
|
|
|
|
|