Документация Algorius Net Viewer
Использование HTTPS (SSL)

Использование HTTPS (SSL)

Вы можете использовать SSL для Web сервера, используя приложение Stunnel.

Для включения SSL выполните следующие действия:

  • В настройках приложения на закладке Web сервер включите Web доступ и укажите в качестве адреса, например, http://+:3234/, где 3234 – порт для HTTP соединения. Символ ‘+’ в адресе означает доступность по любому локальному IP или имени хоста. См. Формат адресной строки для дополнительной информации.
  • Установите приложение Stunnel. Последняя версия доступна по адресу https://www.stunnel.org
  • В STunnel выберите меню ConfigurationEdit Configuration и расскомментируйте секцию [https], она должна выглядеть примерно следующим образом:

; TLS front-end to a web server

[https]

accept = 443

connect = 3234

cert = stunnel.pem

; "TIMEOUTclose = 0" is a workaround for a design flaw in Microsoft SChannel

; Microsoft implementations do not use TLS close-notify alert and thus they

; are vulnerable to truncation attacks

TIMEOUTclose = 0

  • В параметре accept указывается порт для HTTPS соединений (по умолчанию используется SSL порт 443).
  • В параметре connect указывается порт, выбранный в Algorius Net Viewer для HTTP соединений.
  • В STunnel выберите меню ConfigurationReload Configuration и проверьте, что конфигурация загрузилась без ошибок. В окне STunnel должна появиться надпись Configuration successful.
  • Проверьте, что Web сервер открывается в браузере по адресу https://localhost
  • Проверьте, что у других пользователей Web сервер доступен. Вместо localhost следует указать адрес компьютера с Web сервером (IP или DNS имя).
  • Возможно браузер выдаст ошибку про сертификат, т.к. STunnel по умолчанию генерирует самоподписанный сертификат. В этом случае в браузере нужно выбрать доверять сертификату этого сайта. Либо приобрести доверенный сертификат и загрузить его в STunnel, если в этом есть потребность.