Webserver-Konfiguration

Der in WinControl integrierte Webserver ist individuell konfigurierbar. Dazu befindet sich im Programmverzeichnis die Datei webserver.ini, in der versierte Benutzer die Einstellungen anpassen k├Ânnen.

Weitere Themen

Der Webserver

Virtuelles Bildverzeichnis

Gestaltungsm├Âglichkeiten

Sicherheit

Allgemeine Einstellungen

Im Abschnitt [General] werden die Grundeinstellungen vorgenommen.

Port = <Portnummer>
legt den TCP-Port f├╝r eingehende Verbindungen des Servers fest. (z.B. Port=85 f├╝r http://localhost:85)

MaxCacheSize = <Gr├Â├če in KB>
legt die maximale Gr├Â├če dieses Zwischenspeichers f├╝r dynamisch generierte Bilder fest. Da das Komprimieren der von WinControl erzeugten Bilder sehr rechenintensiv ist, werden diese zwischengespeichert und nur dann neu berechnet, wenn sie sich zwischen zwei Anfragen ge├Ąndert haben.

Directories = <Anzahl Verzeichnisangaben>
legt fest wie viele Abschnitte mit Verzeichnisangaben existieren (siehe Webserver Verzeichnisse).

ThreadPoolSize = <Anzahl gleichzeitiger Verbindungen>
legt fest wie viele Anfragen parallel bearbeitet werden k├Ânnen. Eine Begrenzung ist wichtig, um eine tempor├Ąre ├ťberlastung zu verhinden, wenn mehrere Anfragen gleichzeitig auftreten.

Logfile = 1
aktiviert das Log-File. Logfile=0 deaktiviert es. Die Logfiles werden im Unterverzeichnis Weblogs gespeichert, welches im WinControl Programmverzeichnis angelegt wird.

Der Abschnitt [Mime] enth├Ąlt die Zuordnungen Dateiextension, ├╝ber das der Webserver dem Browser das Format der ├╝bertragenen Daten mitteilen kann. Erweiterungen k├Ânnen notwendig werden, wenn der WinControl Webserver nicht nur die Bilder, sondern alle HTML-Seiten verwaltet und dort Datentypen verwendet werden, die ├╝ber die ├╝blichen Standards hinausgehen.

Webserver Verzeichnisse

In den Abschnitten [Dir0] bis [DirN] werden Zuordnungen von Verzeichnissen, die der Browser anfordert, zu den zugeh├Ârigen physikalischen oder virtuellen Verzeichnissen auf dem lokalen Rechner vorgenommen. F├╝r jede Verzeichnisangabe existiert ein eigener Abschnitt. Die Anzahl der Abschnitte wird im Abschnitt [General] mit dem Eintrag Directories= festgelegt (siehe Allgemeine Einstellungen).

Alias = <Name>
legt den Namen des Zweiges der URL fest, unter dem Elemente des angegebenen Verzeichnisses aufgerufen werden k├Ânnen. (z.B. Alias=/bilder f├╝r http://localhost/bilder/)
Alias=/ steht f├╝r das Wurzelverzeichnis, welches z.B. ├╝ber http://localhost/ angesprochen werden kann.

Path = <lokales Verzeichnis>
legt den Pfad zum Verzeichnis fest, dessen Dateien und Unterverzeichnissen ├╝ber den angegebenen Alias abgerufen werden k├Ânnen. (z.B. Path=C:\Programme\WinControl\web)

DirectoryListing = 1
legt fest, dass der Verzeichnisinhalt aufgelistet wird, wenn anstelle einer Datei ein Verzeichnis abgerufen wird. Dieser Eintrag ist sicherheitrelevant und sollte in den meisten F├Ąllen auf 0 stehen, wenn das Auflisten des Verzeichnisinhalts nicht zwingen erforderlich ist.

DefaultFile = <Dateiname>
legt fest, dass bei Aufruf eines Verzeichnisses die angegebene Datei aus diesem Verzeichnis ├╝bertragen wird. (z.B. DefaultFile=index.html)

Script = 1
legt fest, dass eine Datei aus diesem Verzeichnis, anstatt an den Browser gesendet zu werden, mit dem im Betriebssystem festgelegten Interpreter ausgef├╝hrt wird. Dieser Eintrag kann genutzt werden, um ein CGI (Common Gateway Interface) Verzeichnis festzulegen.

Username = <Name>
Nutzername f├╝r HTTP-Authentifizierung. Dieses Verfahren ist nur in Verbindung mit SSL sicher. (siehe SSL-Verbindung)

Password = <Passwort>
Passwort f├╝r HTTP-Authentifizierung. Dieses Verfahren ist nur in Verbindung mit SSL sicher. (siehe SSL-Verbindung)

Virtuelle Verzeichnisse

Virtuelle Verzeichnise sind keine physischen Verzeichnisse auf einem Datentr├Ąger, sondern Verzeichnisse deren Daten je nach der aktuellen Anforderung des Browsers dynamisch in WinControl generiert und bereitgestellt werden. F├╝r jedes virtuelle Verzeichnis, welches verwendet werden soll, muss ein Abschnitt [DirX] in der Webserver Konfiguration angelegt sein. Der Pfad beginnt mit einer Tilde (∼) gefolgt vom spezifischen Namen.

Folgende Verzeichnisse stehen zur Verf├╝gung:

Path = ∼Views
├ťber dieses Verzeichnis kann auf die Inhalte der in WinControl dargestellten Diagramme und Anzeigen zugegriffen werden. Um die Liste mit allen ge├Âffneten Diagrammen und Anzeigen zu erhalten, sollte der Eintrag DirectoryListing=1 festgelegt werden.

Path = ∼workspaces
├ťber dieses Verzeichnis kann nach Arbeitsfl├Ąchen gegliedert auf die Inhalte der in WinControl dargestellten Diagramme und Anzeigen zugegriffen werden. Um die Liste mit allen ge├Âffneten Arbeitsfl├Ąchen, Diagrammen und Anzeigen zu erhalten, sollte der Eintrag DirectoryListing=1 festgelegt werden.

Path = ∼alarms
├ťber dieses Verzeichnis kann die Seite currentalarm.html zum Best├Ątigen von Alarmen angezeigt werden. Mit den Eintr├Ągen Alias=/alarms und Path=~alarms lautet die URL http://localhost/alarms/currentalarm.html
Das Auflisten des Verzeichnisinhalts mit DirectoryListing=1 wird nicht unterst├╝tzt.
Hinweis: Voraussetzung f├╝r diese Funktion sind die Optionen ÔÇ×AlarmÔÇť, PasswortschutzÔÇť und ÔÇ×WebserverÔÇť, bzw. eine Variante, die diese Optionen enth├Ąlt.

SSL-Verbindung

Um den Zugriff auf den Webserver abzusichern und um Manipulationen oder das Ausp├Ąhen von Benutzername und Passwort zu verhinden, sollte der Webserver so konfiguriert werden, dass der Zugriff nur ├╝ber eine SSL-Verbindung m├Âglich ist. Es muss ein zus├Ątzlicher Abschnitt [SSL] angelegt und folgende Eintr├Ąge hinzugef├╝gt werden:

Protocol = <Protokollversion>
legt die Version des Protokolls fest.
0 = keine Verschl├╝sselung
1 = SSL_V2
2 = SSL_V3
3 = SSL_V2 oder SSL_V3
4 = TLS_V1.0

PrivateKeyFile = <Dateiname>
Datei mit privaten PGP-Schl├╝ssel. (z.B. PrivateKeyFile=akr-key.pem)

ServerCertificateFile = <Dateiname>
Datei mit Zertifikat inkl. dem ├Âffentlichen Schl├╝ssel passend zum privaten PGP-Schl├╝ssel. (z.B. ServerCertificateFile=akr-ca.pem )

Hinweise:

Wird f├╝r PrivateKeyFile und ServerCertificateFile kein Pfad angegeben, sucht die Software die Dateien im Programmverzeichnis.

Der Eintrag Port=80 im Abschnitt [General] muss auf Port=443 ge├Ąndert werden, da TCP-Port 443 der Standard f├╝r SSL-verschl├╝sselte HTTPS-Verbindungen ist. (siehe Allgemeine Einstellungen)

Die Zugriff auf die Datei mit dem privaten PGP-Schl├╝ssel ist so zu beschr├Ąnken, dass Unbefugte keinen Zugriff darauf haben, aber der Benutzer, unter welchem WinControl l├Ąuft, diese ├Âffnen kann.