cFos PNet 可以每天呼叫一次維護指令碼。您可以在 GLOBAL.INI 檔案的 [param] 段落中的 daily_maintenance= <script url> 與 maintenance_time=hh:mm:ss 中設定要執行的指令碼名稱和時間。<script url> 是從公開目錄開始的指令碼位置。
cFos PNet 使用 Windows HTTP Server API。可讓多個應用程式監聽預設的 HTTP 連接埠 80。所有使用 HTTP Server API 的應用程式可共享此連接埠。
要決定哪套應用程式取得 HTTP 請求HTTP Server API 需要知道每個應用程序的網址比對規則。這條規則的設定是依據 GLOBAL.INI 檔案中 [param] 段落的 host_name= <key> 部分設定。預設值為 +,也就是符合所有的網址。請至 http://msdn.microsoft.com/en-us/library/aa364698(v=vs.85).aspx 了解如何調整規則以與其他應用程式配對並存。遺憾的是,Skype 目前會獨佔 80 埠。為了讓 cFos PNet 可以在 80 埠正常使用,您需要停用 Skype 的進階設定 -> 連線設定當中 80 和 443 埠的使用。
cFos PNet / HTTP Server API 也支援 SSL。若要使用 SSL,您需要註冊 SSL 憑證。此憑證應由 SSL 憑證機構簽發。否則使用者的網頁瀏覽器將無法驗證伺服器的身份是否為偽造的。
以下是有關在 Windows 如何建立和註冊您的(未簽名)憑證的步驟的標準方法:
1. 執行 makecert -r -sr LocalMachine -ss MY -a sha1 -n "CN=spaceship.dyndns.org" -sky exchange -pe -eku 1.3.6.1.5.5.7.3.1
2.取得憑證指紋
> MMC
> 檔案 -> 新增/移除嵌入式管理單元 -> 憑證 -> 電腦帳戶 -> 本機電腦,然後:「檢視個人憑證」並檢視憑證資料下的指紋。使用不含空格的指紋在以下的 netsh 指令做為 certhash(若電腦使用的是舊於 Vista 的作業系統,請改用 httpcfg):
3. netsh http add sslcert ipport=0.0.0.0:443 certhash=46aab740254a12c9146142067f5cf69e583154ad appid={a227f2f9-d103-4e0f-92a4-7086c8ab35ac}
若要使用現有的 SSL 憑證,你需要確定是 Windows 相容的格式,例如,如果你使用的是 unix 系統的憑證,可能是一個 .PEM 檔案,請下載 openssl 並使用底下的命令來轉換:
copy ca1.cer+ca2.cer+mycert.cer all.cer
openssl pkcs12 -export -out wwwcfosde.pfx -inkey cfos-private.key.pem -in all.cer
其中 mycert.cer 是你的憑證,ca1.cer 及 ca2.cer (及 ca3.cer…等等)是在信任鏈中的兩個中介 CA 憑證。
mycert.cer 必需是 x.509 格式,若有需要的話,你可以使用 openssl 來轉換成 x.509 格式,輸出的 mycert.pfx 是一個 Windows 可以讀取的 pkcs#12 格式。
若要從 SSL 通訊埠刪除憑證,執行
> netsh http delete sslcert ipport=0.0.0.0:443
> netsh http show sslcert
如果你要修改憑證,你要先用
> netsh http delete
命令來移除舊的憑證,再用
> netsh http add ...
命令來新增你修改後的憑證。