Для установки сетевых настроек нажмите
Откроется окно выбора протокола обмена данными:
Доступны два варианта:
- HTTP - стандартный протокол обмена данными через интернет
- HTTPS - защищенный протокол обмена данными через интернет
Настройки для HTTP:
- Порт TCP: указывает номер порта TCP/IP, который будет прослушиваться сервисом для приема входящих запросов на всех имеющихся на момент старта сервиса в системе сетевых интерфейсах. Поскольку сервис реализует протокол HTTP, то рекомендуется использовать порт 80. В случае, если Web-сервер использует третье стороннее серверное программное обеспечение (Microsoft IIS, Apache, и т. п.), которое обслуживает 80 порт (и "занимает" его), то необходимо использовать порт, отличный от 80 (и при этом свободный). Обращаться к сервису в таком случае необходимо, указывая порт в строке адреса после двоеточия. При помощи команды Windows netstat можно узнать текущее состояние портов TCP.
- Количество потоков прослушивателя: определяет количество потоков обслуживаемых входящие соединения (по умолчанию используется 16 потоков). При неустойчивом канале связи, значение этого параметра настраивается согласно рекомендациям.
- Время ожидания после старта службы: определяет количество секунд, в течение которых сервис будет ожидать завершения инициализирующих действий других компонент системы, после чего приступит к собственной инициализации. В случае, если web-сервер и сервер БД установлены на одной машине, то необходимо дождаться перехода БД в состояние "open", прежде, чем открывать сессии Oracle и приступать к обработке запросов удаленных пользователей. Время, необходимое для этого, нужно выразить в секундах и задать в значении этого параметра.
| Полезные цифры | |
|---|---|
| 1/2 минуты | 30 секунд |
| 1 минута | 60 секунд |
| 2 минуты | 120 секунд |
| 3 минуты | 180 секунд |
| 5 минут | 300 секунд |
| 10 минут | 600 секунд |
- Время бездействия сессии: определяет количество секунд, в течение которых сессия веб сервера (серверный объект, владеющий информацией о состоянии удаленного подключения) сохраняется в памяти сервера в случае отсутствия активности удаленного пользователя. После истечения этого времени сессия будет уничтожена вместе со всей несохраненной клиентом информацией (в том числе и аутентификационной). Категорически не рекомендуется устанавливать это значение меньше, чем 300 секунд (5 минут). Значение по умолчанию - 3600 секунд (1 час). Все ненулевые значения, меньшие 60, трактуются как 60 секунд.
- Время бездействия сессии Парус 8: устанавливает ограничение по времени бездействия в секундах, во время создания веб сессии Парус 8 в БД. Значение по умолчанию, соответствует времени бездействия сессии веб сервера. При использовании значения 0 - ограничение на время бездействия не накладывается. Но во время завершения сессии веб сервера по истечению времени бездействия, сессия Парус 8 автоматически также будет завершена. То же самое касается случая, когда значение времени бездействия сессии Парус 8, будет превышать время бездействия сессии сервера приложений. Все ненулевые значения, меньшие 60, трактуются как 60 секунд. Используемые значения конкретных сессий можно увидеть в интерфейсе Парус 8 - Администратор -> Учет -> Управление сеансами.
| Полезные цифры | |
|---|---|
| 1/2 часа | 1800 секунд |
| 1 час | 3600 секунд |
| 3/2 часа, полтора часа | 5400 секунд |
| 2 часа | 7200 секунд |
| 3 часа | 10800 секунд |
| Сутки | 86400 секунд |
| Неделя | 604800 секунд |
- Повторно использовать сессии: позволяет не пере-открывать соединения после каждого обмена "запрос-ответ" между клиентом и сервером. Повторно используются соединения только в том случае, если такие соединения поддерживаются клиентом и сервером согласованно. Время ожидания нового запроса на зарезервированном соединении составляет 75 секунд. Рекомендуется выключать этот параметр при обслуживании более 300 одновременных соединений, поскольку слишком большой ресурс сервера начинает тратиться на проверку состояния зарезервированных соединений, что отрицательно сказывается на производительности системы в целом.
- Сжимать трафик: позволяет серверу использовать сжатие передаваемых данных. Сжатие применяется только в том случае, если браузер удаленного клиента способен корректно обрабатывать сжатые данные. Для сжатия трафика используется библиотека zlib. Минимальная тестированная на совместимость версия - 1.0.4, она включается в стандартную поставку сервиса.
- Отключать алгоритм Nagle для соединений: Выключает алгоритм Nagle для TCP соединений, путем включения опции TCP_NO_DELAY у сокетов. Данная опция будет работать только при включенной опции "Повторно использовать сессии".
- Способ идентификации сессии: позволяет указать каким способом будет отслеживаться сервером открытая сессия. Возможны варианты отслеживания по идентификатору сессии, по IP-адресу удаленного пользователя, а также одновременное отслеживание по идентификатору и IP-адресу.
Настройки для HTTPS:
- Порт TCP: указывает номер порта TCP/IP, который будет прослушиваться сервисом для приема входящих запросов на всех имеющихся на момент старта сервиса в системе сетевых интерфейсах. Поскольку сервис реализует протокол HTTPS, то рекомендуется использовать порт 443. В случае, если Web-сервер использует третье стороннее серверное программное обеспечение (Microsoft IIS, Apache, и т. п.), которое обслуживает 443 порт (и "занимает" его), то необходимо использовать порт, отличный от 443 (и при этом свободный). Обращаться к сервису в таком случае необходимо, указывая порт в строке адреса после двоеточия. При помощи команды Windows netstat можно узнать текущее состояние портов TCP.
- Количество потоков прослушивателя: определяет количество потоков обслуживаемых входящие соединения (по умолчанию используется 16 потоков). При неустойчивом канале связи, значение этого параметра настраивается согласно рекомендациям.
- Время ожидания после старта службы: определяет количество секунд, в течение которых сервис будет ожидать завершения инициализирующих действий других компонент системы, после чего приступит к собственной инициализации. В случае, если web-сервер и сервер БД установлены на одной машине, то необходимо дождаться перехода БД в состояние "open", прежде, чем открывать сессии Oracle и приступать к обработке запросов удаленных пользователей. Время, необходимое для этого, нужно выразить в секундах и задать в значении этого параметра.
| Полезные цифры | |
|---|---|
| 1/2 минуты | 30 секунд |
| 1 минута | 60 секунд |
| 2 минуты | 120 секунд |
| 3 минуты | 180 секунд |
| 5 минут | 300 секунд |
| 10 минут | 600 секунд |
- Время бездействия сессии: определяет количество секунд, в течение которых сессия веб сервера (серверный объект, владеющий информацией о состоянии удаленного подключения) сохраняется в памяти сервера в случае отсутствия активности удаленного пользователя. После истечения этого времени сессия будет уничтожена вместе со всей несохраненной клиентом информацией (в том числе и аутентификационной). Категорически не рекомендуется устанавливать это значение меньше, чем 300 секунд (5 минут). Значение по умолчанию - 3600 секунд (1 час). Все ненулевые значения, меньшие 60, трактуются как 60 секунд.
- Время бездействия сессии Парус 8: устанавливает ограничение по времени бездействия в секундах, во время создания веб сессии Парус 8 в БД. Значение по умолчанию, соответствует времени бездействия сессии веб сервера. При использовании значения 0 - ограничение на время бездействия не накладывается. Но во время завершения сессии веб сервера по истечению времени бездействия, сессия Парус 8 автоматически также будет завершена. То же самое касается случая, когда значение времени бездействия сессии Парус 8, будет превышать время бездействия сессии сервера приложений. Все ненулевые значения, меньшие 60, трактуются как 60 секунд. Используемые значения конкретных сессий можно увидеть в интерфейсе Парус 8 - Администратор -> Учет -> Управление сеансами.
| Полезные цифры | |
|---|---|
| 1/2 часа | 1800 секунд |
| 1 час | 3600 секунд |
| 3/2 часа, полтора часа | 5400 секунд |
| 2 часа | 7200 секунд |
| 3 часа | 10800 секунд |
| Сутки | 86400 секунд |
| Неделя | 604800 секунд |
- Повторно использовать сессии: позволяет не пере-открывать соединения после каждого обмена "запрос-ответ" между клиентом и сервером. Повторно используются соединения только в том случае, если такие соединения поддерживаются клиентом и сервером согласованно. Время ожидания нового запроса на зарезервированном соединении составляет 75 секунд. Рекомендуется выключать этот параметр при обслуживании более 100 одновременных соединений, поскольку слишком большой ресурс сервера начинает тратиться на проверку состояния зарезервированных соединений, что отрицательно сказывается на производительности системы в целом.
- Сжимать трафик: позволяет серверу использовать сжатие передаваемых данных. Сжатие применяется только в том случае, если браузер удаленного клиента способен корректно обрабатывать сжатые данные. Для сжатия трафика используется библиотека zlib (http://www.zlib.net/), включается в стандартную поставку сервиса.
- Отключать алгоритм Nagle для соединений: Выключает алгоритм Nagle для TCP соединений, путем включения опции TCP_NO_DELAY у сокетов. Данная опция будет работать только при включенной опции "Повторно использовать сессии".
- Способ идентификации сессии: позволяет указать каким способом будет отслеживаться сервером открытая сессия. Возможны варианты отслеживания по идентификатору сессии, по IP-адресу удаленного пользователя, а также одновременное отслеживание по идентификатору и IP-адресу.
- Сертификат центра сертификации: путь к файлу сертификата центра сертификации в pem-формате.
- Сертификат домена: путь к файлу сертификата домена в pem-формате.
- Закрытый ключ: путь к файлу закрытого/приватного ключа, от сертификата домена.
- Пароль закрытого ключа: необязательный параметр, пароль от закрытого ключа сертификата.
- Набор шифров для TLS 1.2 и ранее: необязательный параметр, если оставить пустым, то будет использоваться набор шифров по умолчанию.
На данный момент, значение по умолчанию: EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA EECDH EDH+aRSA !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4).
Указанные шифры будут использоваться между веб сервером и клиентом (клиент имеет свой набор поддерживаемых шифров), если при начале взаимодействия они найдут общие алгоритмы, доступные каждому из них.
Порядок указания шифров важен, т.к. проверка возможности применения шифра осуществляется слева на право, в том порядке, в котором они выписаны.
В умолчательный список не входят шифры с ГОСТ алгоритмами, поэтому в случае необходимости их поддержки (при использовании сертификата с ГОСТ алгоритмом шифрования) требуется их туда включить.
Например, для поддержки:
- только ГОСТ 2012 (и ничего больше), требуется указать: GOST2012-GOST8912-GOST8912
- всех версий ГОСТ (начиная с 89 и до 2012 включительно), требуется указать: GOST2012-GOST8912-GOST8912 GOST2001-GOST89-GOST89 GOST94-GOST89-GOST89
- набор шифров по умолчанию + ГОСТ 2012, требуется указать: EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA EECDH EDH+aRSA GOST2012-GOST8912-GOST8912 !aNULL !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4)
Данный параметр применяется только для протокола TLS 1.2 и более ранних версий, т.е. если сервер и клиент для взаимодействия выбрали данные протоколы.
- Набор шифров для TLS 1.3+: необязательный параметр. По смыслу, данный параметр полностью идентичен "Набор шифров для TLS 1.2 и ранее", но он применим только для протокола TLS 1.3 и последующих версий, т.е. если сервер и клиент для взаимодействия выбрали данный протокол.
На данный момент, значение по умолчанию: TLS_AES_256_GCM_SHA384 TLS_CHACHA20_POLY1305_SHA256 TLS_AES_128_GCM_SHA256.
В умолчательный список, как и в случае с параметром для TLS 1.2, не входят шифры с ГОСТ алгоритмами, поэтому в случае необходимости их поддержки, требуется их туда включить.
Для поддержки ГОСТ 2015 определены следующие шифры: TLS_GOSTR341112_256_WITH_KUZNYECHIK_MGM_L, TLS_GOSTR341112_256_WITH_MAGMA_MGM_L, TLS_GOSTR341112_256_WITH_KUZNYECHIK_MGM_S, TLS_GOSTR341112_256_WITH_MAGMA_MGM_S.
В таком случае, для поддержки ГОСТ 2015:
- только ГОСТ 2015 (и ничего больше), требуется указать: TLS_GOSTR341112_256_WITH_KUZNYECHIK_MGM_L TLS_GOSTR341112_256_WITH_MAGMA_MGM_L TLS_GOSTR341112_256_WITH_KUZNYECHIK_MGM_S TLS_GOSTR341112_256_WITH_MAGMA_MGM_S
- набор шифров по умолчанию + ГОСТ 2015, требуется указать: TLS_AES_256_GCM_SHA384 TLS_CHACHA20_POLY1305_SHA256 TLS_AES_128_GCM_SHA256 TLS_GOSTR341112_256_WITH_KUZNYECHIK_MGM_L, TLS_GOSTR341112_256_WITH_MAGMA_MGM_L, TLS_GOSTR341112_256_WITH_KUZNYECHIK_MGM_S, TLS_GOSTR341112_256_WITH_MAGMA_MGM_S
Про процесс получения SSL-сертификата написано здесь.
Особенности специфичные для Linux редакции описаны с соответствующем разделе.