» Мануал cFos Personal Net, Разные особенности

Разные особенности

cFos PNet способен вызывать скрипт технического обслуживания один раз в день Вы можете сконфигурировать имя скрипта при помощи ключа daily_maintenance=

cFos PNet / интерфейс прикладного программирования HTTP сервера также имеет поддержку SSL. Чтобы использовать SSL вам необходимо зарегистрировать SSL сертификат. Этот сертификат должен быть зарегистрирован с одним из агентств SSL. В противном случае браузеры пользователей будут не в состоянии определить подлинность сервера.

Вот шаги которые вам надо сделать чтобы создать и зарегистрировать ваш неподписанный сертификат с помощью стандартных средств Windows:
1. запустите makecert -r -sr LocalMachine -ss MY -a sha1 -n "CN=spaceship.dyndns.org" -sky exchange -pe -eku 1.3.6.1.5.5.7.3.1
2. Чтобы получить отметку об наличии сертификатов:
> mmc
> file -> add/remove snap-in -> certificates -> computer account -> local computer, then: "view personal certificates" и просмотрите отметку под данными сертификата. Используйте отметку без пробелов так как хэш сертификата предназначен для следующих netsh команд (используйте httpcfg вместо netsh в операционных системах вышедших до Vista):
3. netsh http add sslcert ipport=0.0.0.0:443 certhash=46aab740254a12c9146142067f5cf69e583154ad appid={a227f2f9-d103-4e0f-92a4-7086c8ab35ac}

To use an existing SSL certificate you need to make sure it is in a Windows compatible format. For example, if you have a certificate from a unix system it may be a .PEM file. Download openssl and use the following command to convert it:

copy ca1.cer+ca2.cer+mycert.cer all.cer
openssl pkcs12 -export -out wwwcfosde.pfx -inkey cfos-private.key.pem -in all.cer

where mycert.cer is your certificate and ca1.cer and ca2.cer (and ca3.cer, etc.) are 2 intermediate CA certificates required for the chain of trust.
mycert.cer must be in x.509 format. You can use openssl to convert it to x.509 format if necessary. The output mycert.pfx is in the pkcs#12 format which Windows can read.


For IPv6 the ipport parameter of the netsh command must be: ipport=[::]:443.

Чтобы удалить сертификат из SSL порта, запустите
> netsh http delete sslcert ipport=0.0.0.0:443
> netsh http show sslcert
In case you have to modify your certificates, you need to remove the old certificates with the
> netsh http delete
command and add your modified certificates via
> netsh http add ...
command.

Мануал cFos Personal Net

Работает на cFos Personal Net Web Server
Practice random kindness and senseless acts of beauty