Die Einstellungen des Webservers und der Rest-API finden Sie links im Menü. Dieser Punkt wird nur angezeigt, wenn das entsprechende Feature in Ihrer Lizenz enthalten ist.
Allgemeine Informationen und Einstellungen #
Im oberen Bereich der Webserver / Rest-API Seite sehen Sie den aktuellen Zustand des Webservers.
Darunter können Sie den Webserver aktivieren und den gewünschten Port eingeben. Alle Änderungen werden mit dem Speichern aktiv.
Der Webserver ist in der Standardkonfiguration nicht aktiviert. Sollten Sie den Webserver aktivieren, startet dieser automatisch mit jedem Start der Software.
Bitte beachten Sie:
Einstellungen speichern: Alle Änderungen werden beim Speichern der Einstellungen übernommen und der Webserver startet dann automatisch neu.
Bitte beachten Sie:
Zugriff von einem anderen Rechner: Sollten Sie den Webserver oder die Rest-API von einem anderen Rechner aus aufrufen wollen, ist es sehr wahrscheinlich notwendig, dass Sie die Firewall Einstellungen bearbeiten und den hier hinterlegten Port (TCP) freigeben. Für Hilfe bei den Firewall-Einstellungen wenden Sie sich bitte an Ihre lokale IT-Abteilung.
SSL-Zertifikat #
Die Kommunikation mit dem Webserver und der Rest-API erfolgt immer verschlüsselt (HTTPS/SSL), eine unverschlüsselte Kommunikation (HTTP) ist nicht möglich.
Zur Verschlüsselung wird in der Standardkonfiguration ein selbst signiertes Zertifikat verwendet. Von einigen Browsern wird beim Öffnen der Webseite dann eine Warnung angezeigt, dass ein selbst signiertes Zertifikat verwendet wurde. Sie können diese Warnung entweder einfach bestätigen und die Webseite wird ganz normal geöffnet oder Sie importieren ein eigenes SSL Zertifikat.
Dazu wählen Sie die Zertifikatsdatei (z. B. *.pfx) aus und geben das Zertifikatspasswort ein. Zur Erstellung eines Zertifikats wenden Sie sich bitte an Ihre lokale IT-Abteilung.
Bitte beachten Sie:
Schutz der Zertifikate: Wenn Sie ein eigenes Zertifikat importieren, müssen Sie das Passwort dafür eingeben. Wie alle Einstellungen wird auch dieses Passwort verschlüsselt gespeichert. Sollten Sie uns ein Support Paket schicken, werden dort natürlich keine Logindaten für Accounts, Zertifikate oder Passwörter übertragen. Alle sicherheitsrelevanten Daten bleiben ausschließlich auf Ihrem lokalen Rechner.
Authentifizierung #
Mit der Authentifizierung können Sie den Zugriff auf den Webserver und die Rest-API schützen.
Zur Authentifizierung haben Sie zwei Möglichkeiten:
- Keine Authentifizierung: Eine Verbindung kann ohne Authentifizierung hergestellt werden.
- Basic Authentifikation: Für das Aufrufen von Webseiten und die Verwendung der Rest-API muss ein Benutzername und ein Passwort angegeben werden. Benutzername und Passwort können Sie in den Einstellungen frei wählen.
Zugriff auf einzelne Ressourcen freigeben #
Im letzten Abschnitt der Konfiguration können Sie den Zugriff auf einzelne Ressourcen (SPS-Verbindungen, Trigger) einstellen.
Sie können für jeden Trigger einzeln einstellen, ob dieser über die Rest-API gestartet werden kann.
Für jede SPS können Sie einstellen, ob die Variablenwerte gelesen werden können (Lesezugriff) oder ob auch in die SPS geschrieben werden darf (Lese- und Schreibzugriff).
Sollten Sie versuchen, über die Rest-API auf eine nicht freigegebene Ressource zuzugreifen, erhalten Sie den Fehlercode 403 (Forbidden).
Bitte beachten Sie:
Standard ist kein Zugriff: Für alle SPS-Verbindungen und Trigger, die Sie neu anlegen, wird aus Sicherheitsgründen immer zuerst kein Zugriff ausgewählt. Wollen Sie diese Ressourcen freigeben, müssen Sie diese immer erst über den Webserver einstellen.
