Возможна ли работа Scada по Https?

Стартовая страница Форумы Вопросы без категории Возможна ли работа Scada по Https?

Просмотр 15 сообщений - с 16 по 30 (из 35 всего)
  • Автор
    Сообщения
  • #17742
    Romiros
    Участник

    Идут ошибки невозможности чтения текущих, часовых данных и событий.
    Мне кажется это никак с сертификатом не связано.
    У себя в локальной сети на IIS я создаю простой самоподписанный сертификат и всё работает. Без сертификата нельзя включить https, а не то что что работает, а что-то нет. С apache не работал, не помогу, но думаю принцип тот же.

    #17743
    George
    Участник

    Сделал следующим образом: После ввода ключа скачал конфигурацию веб через администратор. Потом передал конфигурацию. Теперь ключи не слетают. Но графики про не работают: Ошибка приложения
    Произошла ошибка приложения. Если она повторяется часто, обратитесь в службу поддержки, пожалуйста.
    Дополнительная информация:
    c:\SCADA\ScadaWeb\plugins\ChartPro\ChartPro.aspx(38): error CS1501: Ни одна из перегрузок метода «ToJs» не принимает «0» аргументов.

    #17744
    manjey73
    Участник

    Romiros может я не все отключил в web config, раз происходит логирование, открывается таблица и только отсутствует доступ к данным ?

    George может версия модуля не соответствует версии ядра ?

    #17745
    manjey73
    Участник

    Если закоментировать строку <endpoint address…. в разделе <services> c http.

    и при этом сохранять строку с https то mono-xsp4 ведет себя так же.
    Если строку с https закоментить, то mono-xsp4 начинает работать

    Не пойму, куда еще копать? явно связано с https и невозможность при таком варианте получать доступ к текущим и часовым данным при работе таблицы.

    #17746
    manjey73
    Участник
    [Sat Dec 05 16:52:18.680275 2020] [mpm_prefork:notice] [pid 3750] AH00169: caught SIGTERM, shutting down
    [Sat Dec 05 16:52:18.819305 2020] [ssl:warn] [pid 3888] AH01909: 2a01:4f8:211:16e1::2:443:0 server certificate does NOT include an ID which matches the server name
    [Sat Dec 05 16:52:18.833736 2020] [ssl:warn] [pid 3890] AH01909: 2a01:4f8:211:16e1::2:443:0 server certificate does NOT include an ID which matches the server name
    [Sat Dec 05 16:52:18.835368 2020] [mpm_prefork:notice] [pid 3890] AH00163: Apache/2.4.38 (Debian) mod_mono/3.13 OpenSSL/1.1.1d configured -- resuming normal operations
    [Sat Dec 05 16:52:18.835400 2020] [core:notice] [pid 3890] AH00094: Command line: '/usr/sbin/apache2'
    WARNING: WebConfigurationManager's LRUcache evictions count reached its max size
    Cache Size: 100 (overridable via MONO_ASPNET_WEBCONFIG_CACHESIZE)
    [Sat Dec 05 16:53:56.822177 2020] [reqtimeout:info] [pid 3955] [client 45.157.214.65:60560] AH01382: Request header read timeout
    

    При логировании ругается на сертификат, но таки apache ругается еще и на размер кеша, но вот где его изменить я так найти и не могу, интернет глух и слеп. Все, что нашел это какое-то окружение Mono но где его прописывать и как ???

    #17747
    Romiros
    Участник

    Если строку с https закоментить, то mono-xsp4 начинает работать

    Вы определитесь как работает приложение. Если по https то строчки с http должны быть закоментированы. Либо наоборот если используете http. У меня была проблема с работоспособностью на IIS когда я оставил поддержку и http и https и не закоментил соответствующие строки. Выше в теме об этом написано. Раньше использовался модуль для IIS rewrite, он автоматически перенаправляю на https, когда пользователь обращался по http. Так вот если rewrite не используется, http блоки в веб конфигах скалы и плагинов нужно коментить. Проверьте все конфигурации плагинов.

    #17748
    manjey73
    Участник

    Надо наоборот, при работе по https чтобы все работало и не выдавало ошибок недоступности данных. Михаил упомянул о том, что надо сделать reverce proxy
    Пока ждемс сертификата. Отключить Apache на VPS сервере я не смог или что-то не то делал, он после перезагрузки снова оказался запущенным. Хотя mono-xsp4 отключается на раз…

    А так же я нашел ссылку по работе WCF через https, но там кажется надо код Scada ковырять, что я делать ессно не хочу.

    #17750
    George
    Участник

    manjey73 Спасибо за наводку! Действительно, возникла путаница с версиями: в 5.8.1. вебстанция идёт 5.1.1.0, но после добавления файлов Михаила (которые к слову выложены еще для версии 5.8.0) вебстанция отображалась как 5.1.0.0 (хотя фактически ядро видимо осталось 5.1.1.0). Итог — установил PlgChartPro 5.1.0.0 Ru и всё завертелось через HTTPS.
    Может стоило бы учесть данную особенность работы новых версий с HTTPS в дальнейшем указывать на это, а лучше починить совместимость.

    #17753
    Mikhail
    Модератор

    Если вопрос по работе плагинов актуален, вынесете его в отдельную тему. Данная тема про HTTPS никак не связана с ошибкой error CS1501, которая вызвана несоответствием версий плагина и приложения.

    #29557
    VylegzhaninD
    Участник

    Перехожу на работу по https. Надо отметить, что по http всё работало.
    https://scada-box.ru/scada возвращает ошибку 500
    https://scada-box.ru попадаю на страницу IIS, SSL сертификат в норме
    файлы из поста #post-14845 данной темы скопированы взамен тех что были в каталог \SCADA\ScadaWeb

    Windows 11 Pro 21H2, IIS v10
    Rapid Scada v 5.8 (пакет установки full с сайта)

    Что ещё посмотреть?

    #29567
    Mikhail
    Модератор

    В дополнение к корректной настройке IIS нужно заменить конфигурационные файлы веб-приложения на эти.
    В файле Web.config прописано перенаправление, которое использует дополнительный модуль IIS. Попробуйте удалить блок rewrite.

    Также попробуйте открыть локально https://localhost
    Возможно, сообщение об ошибке будет подробнее и полезнее.

    Общий совет: Rapid SCADA 6 + Linux. Там более прямолинейная настройка HTTPS.

    #29591
    VylegzhaninD
    Участник

    Файлы вновь заменены, удаление блока rewrite никак не меняет ситуацию.

    https://localhost — Not Found
    HTTP Error 404. The requested resource is not found.

    У меня есть платные модули, переход на Rapid SCADA 6 + Linux обратит их в пыль?

    Мне всё же хотелось бы довести до рабочего варианта то что есть.

    • Этот ответ был изменен 1 год, 2 месяца назад от VylegzhaninD.
    #29593
    Mikhail
    Модератор

    У меня есть платные модули, переход на Rapid SCADA 6 + Linux обратит их в пыль?

    При использовании 6-й версии на том же ПК, ключи обновляются бесплатно.

    Сделайте скриншоты настроек IIS, которые были выполнены для работы HTTPS. Добавили ли Вы привязку на порт 443?

    #29594
    VylegzhaninD
    Участник
    #29595
    manjey73
    Участник

    ААА, переход с Windows на Linux если добавляется, то вроде как не сработает…
    Или уже гибче стали подходить к данному вопросу?

    • Этот ответ был изменен 1 год, 2 месяца назад от manjey73.
Просмотр 15 сообщений - с 16 по 30 (из 35 всего)
  • Вы должны авторизироваться для ответа в этой теме.