Web服务器配置页
使用该页启用应用程序Web服务器(LabVIEW Web服务的主机),启动应用程序和系统Web服务器的SSL加密。关于Web服务、SSL加密,以及应用程序和系统Web服务器的更多信息,见LabVIEW帮助。
本页包括以下内容:
- Web服务器—配置系统和应用程序Web服务器。
- 系统Web服务器—配置系统Web服务器,作为主机管理支持NI软件的Web服务。系统Web服务器作为一项系统服务独立运行。安装LabVIEW之后,每次启动系统时都会加载系统Web服务器。
- 启用 HTTP— 启用HTTP端口中指定的网络端口。
- HTTP端口—指定应用程序Web服务器的网络端口。台式机的默认端口为3582,远程终端的默认端口为80。
- 启用SSL (HTTPS)— 启用SSL (HTTPS)端口中指定的网络端口。要为Web服务启用安全通信,需禁用启用HTTP选项,并单击应用。仅当安装过“SSL支持(用于LabVIEW RT)”时,才可禁用HTTP网络端口。
- SSL (HTTPS)端口—指定系统Web服务器的安全网络端口。台式机的默认端口为3581,远程终端的默认端口为443。
- 证书文件—指定用于系统Web服务器通信加密的SSL证书文件。通过SSL证书管理选项卡可创建新的SSL证书。
- 应用程序Web服务器—配置应用程序Web服务器,作为主机管理用户创建的LabVIEW Web服务。应用程序Web服务器作为一项系统服务独立运行。无论主机系统上LabVIEW或LabVIEW运行引擎是否运行,均可启用并运行应用程序Web服务器。
- 已启用—指定应用程序Web服务器的状态。一旦启用应用程序Web服务器,则每次启动系统时,应用程序Web服务器会一直保持启用状态。
- 启用HTTP—启用应用程序Web服务器的网络端口。
- HTTP端口—指定应用程序Web服务器的网络端口。默认端口为8080。
- 32位—选择32位应用程序Web服务器。如通过32位LabVIEW创建Web服务,请选择该选项。
- 64位—选择64位应用程序Web服务器。如通过64位LabVIEW创建Web服务,请选择该选项。
- 高级—显示为应用程序Web服务器启用SSL加密的各种选项。为应用程序Web服务器启用SSL,可保护Web客户端与(通过LabVIEW应用程序发布的)Web服务之间的通信。
- 虚拟主机—配置代表应用程序Web服务器实例的虚拟主机。必须创建虚拟主机,才可为应用程序Web服务器启用SSL加密。每个实例可单独设置IP地址和配置选项。将一项Web服务发布至应用程序Web服务器时,所有虚拟主机上均可访问该项Web服务。
- 虚拟主机列表—显示有效的虚拟主机
- 主机名—设定虚拟主机的名称。
- 侦听所有接口—使虚拟主机接收来源于应用程序Web服务器所有IP地址的通信。默认状态下,虚拟主机可接收来源于主机系统IP地址的通信。
- IP— 如未启用侦听所有接口,指定虚拟主机的IP地址。
- 端口—指定虚拟主机的网络端口。
- 启用SSL (HTTPS)—为应用程序Web服务器的虚拟主机实例启用SSL。
- 证书文件—指定用于虚拟主机实例通信加密的SSL证书文件。通过SSL证书管理选项卡可创建新的SSL证书。
- 添加新虚拟主机— 添加新虚拟主机至虚拟主机列表。
- 删除所选的虚拟主机— 从虚拟主机列表中删除所选的虚拟主机。
- SSL证书管理—配置系统上的SSL证书。关于SSL证书和证书签名请求的信息,见LabVIEW帮助。配置SSL证书之前,必需先启用SSL并重启终端。
- 自签名证书—显示系统上可用的证书。SSL加密通过证书建立客户端和服务器之间的安全连接。SSL功能被启用时,LabVIEW会创建一个默认的自签名证书。
- 生成新的自签名证书— 显示创建新证书对话框。该对话框可用于配置自签名证书。
- 删除证书—从系统中删除所选证书。
- 证书信息—显示所选证书的各部分内容。
- 打开证书签名请求—显示系统上可用的证书签名请求。使用证书签名请求获取带有CA认证数字签名的证书。CA认证是验证数字证书有效性的受信第三方公司。网络管理员(例如,IT部门)也可能发布数字证书。
- 生成新的自签名证书请求— 显示创建新证书请求对话框。该对话框可用于配置新的证书签名请求。
- 删除证书签名请求—从系统中删除所选证书签名请求。
- 安装证书—指定一个CA提供的证书,将其安装至系统。在证书签名请求列表中,选择新创建的请求或已有的请求,再单击安装证书按钮。
- 证书签名请求信息—显示所选证书签名请求的各部分内容。
- Web服务API密钥—为Web服务器配置API密钥安全设置。
- Generate New Key—生成新的API密钥。
- 重置为默认—重置API密钥。
- 复制至剪贴板-将选中的API密钥复制到剪贴板。
- 从剪贴板粘贴—从剪贴板粘贴API密钥。
- 应用—对Web服务器应用当前API密钥。
- 访问ID—显示API密钥的访问ID部分。
- 秘密ID—显示API密钥的秘密ID部分。
- 有效时间标识窗口(分钟)—设定创建了签名HTTP请求之后,向应用程序Web服务器发送该签名HTTP请求的时间上限。如创建了一个签名的HTTP请求,并在有效时间标识窗口消失后发送该请求,应用程序Web服务器返回错误HTTP error 403 Forbidden。默认值为15分钟。
SSL证书和证书签名请求的组成
证书和证书签名请求由以下各部分的子集组成:
- 文件名—显示系统上证书/证书签名请求的位置。
- 句柄号—显示证书/证书签名请求的唯一标识号。系统会为句柄号分配数值,数值从100开始递增。第一个数值分配给系统上创建的第一个证书或证书签名请求。
- 公用名称—指定公用名称。系统的DNS名称或IP地址均适用,可通过“NI基于Web的监控和配置”页查看。语法范例:localhost
- 国家-指定两个字符的国家代码。语法范例:US
- 省份—指定省份。语法范例:Texas
- 位置—指定位置。语法范例:Austin
- 单位—指定单位。语法范例:National Instruments
- 单位部门—指定单位部门。语法范例:LabVIEW Web Server
- 主体其它名称—指定主体的其它名称(Subject alt name)。可配置多个代用名。语法范例: DNS:www1.ni.com, DNS:www1.ni.com,DNS:www2.ni.com/labview
- 公钥用途—显示证书的功能。
- 序列号—显示证书的唯一序列号。
- 有效起始日期—显示证书有效期的起始日期。
- 有效终止日期—显示证书有效期的终止日期。
- 原始证书文本—按原始文本形式显示证书文件。
- 原始证书请求—按原始文本形式显示证书签名请求。
配置应用程序Web服务器:设置权限
按以下步骤指定可对应用程序Web服务器进行配置的用户:
- 单击安全配置按钮,显示安全配置页。必须以管理员身份或SetDB权限,才能配置安全设置。
- (可选)创建一个新用户。
- 单击一个用户/组,显示相关的配置选项。
- 要允许用户/组修改应用程序Web服务器的设置,请选择用户或组选项卡。找到该用户/组拥有下列权限一栏。使用相关的添加按钮,选择WIFConfigureAppServer。
- 单击保存按钮。
- 单击刷新按钮,保存对系统所作改动。
为应用程序Web服务器启用SSL安全保护
在Web服务器配置页,按下列步骤为应用程序Web服务器上的Web服务应用程序启用SSL加密。
- 在应用程序Web服务器部分,勾选启用复选框。
- 单击高级按钮显示额外的配置选项。
- 单击添加新虚拟主机按钮,为需要启用SSL加密的应用程序Web服务器创建一个实例。
- 勾选启用SSL (HTTPS) 复选框,为所选虚拟主机实例启用SSL加密。
- 从证书文件下拉菜单中选择一个证书文件。通过SSL证书管理选项卡可创建新的SSL证书。
- (可选)禁用启用HTTP选项,确保与应用程序Web服务器之间的安全通信。
- 单击应用程序Web服务器部分的应用按钮。必需重启系统,才能使这些改动生效。
为系统Web服务器启用SSL安全保护
如已安装SSL Support for LabVIEW RT,可按下列步骤为系统Web服务器上的Web服务应用程序启用SSL加密。
- 在系统Web服务器分区,选择启用SSL (HTTPS)。
- 将SSL (HTTPS)端口设为3581。
- 从证书文件下拉菜单中选择一个证书文件。通过SSL证书管理选项卡可创建新的SSL证书。
- (可选)禁用启用HTTP选项,确保与系统Web服务器之间的安全通信。
- 单击应用。必需重启系统,才能使这些改动生效。