cFos PNet pode chamar um script de manutenção por dia. Você pode configurar o nome do script com a chave daily_maintenance= <script url> e o horário quando é executado com maintenance_time=hh:mm:ss na seção [param] do arquivo GLOBAL.INI. <script url> é o local do script começando por / para o diretório público.
cFos PNet usa o Windows HTTP Server API. Isto permite a várias aplicações, escutarem a porta padrão HTTP 80. O HTTP Server API compartilha esta porta entre todas as aplicações usando o HTTP Server API.
Para decidir qual aplicação pega a requisição HTTP, o HTTP Server API precisa saber uma "URL match rule" para cada aplicação. Essa regra é configurada pelo host_name= <key> na seção [param] do arquivo GLOBAL.INI . O padrão é +, ie. equiparar todas as URLs. Veja http://msdn.microsoft.com/en-us/library/aa364698(v=vs.85).aspx sobre como limitar URL matching para coexistir com outras aplicações. Infelizmente, o Skype usa a porta 80 exclusivamente. Para que cFos PNet funcione na porta 80 você precisa desabilitar uso da porta 80 and 443 no Skype (avançado, configuração de conexões).
cFos PNet / o API do servidor HTTP também suporta SSL. Para utilizar SSL você precisa registrar um certificado SSL. Este certificado deve ser registrado com uma das agências de certificados SSL. Do contrário os usuários do navegador não serão capazes de verificar se a identidade do servidor é forjada.
Aqui estão os passos de como criar e registrar seu certificado (ainda não assinado) com o método padrão do Windows:
1. executar makecert -r -sr LocalMachine -ss MY -a sha1 -n "CN=spaceship.dyndns.org" -sky exchange -pe -eku 1.3.6.1.5.5.7.3.1
2. para obter a assinatura do certificado:
> mmc
> arquivo -> adicionar/remover snap-in -> certificados -> conta do computador -> computador local, depois: "visualizar certificados pessoais" e visualizar a assinatura nos dados dos certificados. Use a assinatura sem espaços como certhash para os seguintes comandos netsh (utilize httpcfg ao invés de netsh em sistemas anteriores ao vista):
3. netsh http add sslcert ipport=0.0.0.0:443 certhash=46aab740254a12c9146142067f5cf69e583154ad appid={a227f2f9-d103-4e0f-92a4-7086c8ab35ac}
Para utilizar um certificado SSL existente você deve garantir que esteja em um formato compatível com o Windows. Por exemplo, se você tiver um certificado de um sistema UNIX, podendo ser um .PEM file. Baixe o openssl e use o seguinte comando para convertê-lo:
copy ca1.cer+ca2.cer+mycert.cer all.cer
openssl pkcs12 -export -out wwwcfosde.pfx -inkey cfos-private.key.pem -in all.cer
onde mycert.cer é seu certificado e ca1.cer e ca2.cer (e ca3.cer, etc.) são 2 CA certificados intermediados requeridos para a cadeia de confiança.
mycert.cer deve estar no formato x.509. Você pode utilizar o openssl para convertê-lo no formato x.509 se necessário. A saída mycert.pfx está no formato pkcs#12 no qual o Windows pode ler.
Para deletar um certificado de uma porta SSL, execute
> netsh http delete sslcert ipport=0.0.0.0:443
> netsh http show sslcert
No caso de ter que modificar seus certificados, você terá que remover certificados antigos com o comando
> netsh http delete
e adicionar seu certificado modificado via comando
> netsh http add ...