Instrukcja ręcznej instalacji modułu eRejestracja
Transkrypt
Instrukcja ręcznej instalacji modułu eRejestracja
Instrukcja ręcznej instalacji modułu eRejestracja dla systemu Windows Wersja 5.7.0 2016-12-09 Instrukcja ręcznej instalacji modułu eRejestracja dla systemu Windows Spis treści WSTĘP ........................................................................................................................................................................................ 3 1. RĘCZNA INSTALACJA W SYSTEMACH WINDOWS ............................................................................................................... 4 1.1. INSTALACJA APLIKACJI MODUŁU EREJESTRACJA ORAZ BAZY DANYCH EREJESTRACJA .................................................. 4 1.2. WYMAGANIA ................................................................................................................................................................ 4 1.2.1. INSTALACJA .NET FRAMEWORK ............................................................................................................................................... 4 Instrukcja dla Windows 7, Windows Server 2008 ...................................................................................................................... 4 Instrukcja dla Windows 8 .......................................................................................................................................................... 5 Rozwiązanie problemów z .NET Framework.............................................................................................................................. 6 1.2.2. INSTALACJA IIS ..................................................................................................................................................................... 7 1.3. PROCES MANUALNEJ INSTALACJI ................................................................................................................................. 8 1.3.1. PROCES INSTALACJI BAZY DANYCH ............................................................................................................................................ 8 1.3.2. KONFIGURACJA IIS .............................................................................................................................................................. 12 Konfiguracja podstawowa ....................................................................................................................................................... 12 Modyfikacja konfiguracji ......................................................................................................................................................... 18 Konfiguracja wieloserwerowa ................................................................................................................................................. 23 1.3.3. KONFIGURACJA TYPÓW MIME W IIS ...................................................................................................................................... 24 1.3.4. KONFIGURACJA PLIKÓW KONFIGURACYJNYCH............................................................................................................................ 25 Konfiguracja portalu eRejestracja: .......................................................................................................................................... 25 Konfiguracja Web Service-u eR (eRWS): .................................................................................................................................. 26 Konfiguracja Web Service-u mM (mMWS): ............................................................................................................................. 26 1.3.5. KONFIGURACJA USTAWIEŃ W PROGRAMIE MMEDICA ................................................................................................................. 27 1.3.6. WERYFIKACJA POPRAWNOŚCI INSTALACJI ................................................................................................................................. 28 1.3.7. KONFIGURACJA STRONY OFFLINE ............................................................................................................................................ 34 1.3.8. KONFIGURACJA CERTYFIKATU SSL W IIS .................................................................................................................................. 38 1.3.9. ZABEZPIECZENIE PRZED UŻYCIEM IFRAME ............................................................................................................................... 39 2. KONFIGURACJA MODUŁU EREJESTRACJA ........................................................................................................................ 40 Asseco Poland S.A. 2 Instrukcja ręcznej instalacji modułu eRejestracja dla systemu Windows Wstęp System eRejestracja składa się z następujących komponentów: • Portal eRejestracja – strona internetowa napisana w technologii ASP.NET MVC 3 oparta na platformie .NET Framework firmy Microsoft (dla systemu Windows) lub platformie Mono (dla systemu Linux). • Bazy danych eR – bazy danych PostgreSQL dedykowane dla portalu eRejestracja. • Web Service eR (eRWS) – usługa internetowa wystawiająca funkcje operujące na bazie danych eRejestracja oraz funkcje proxy zawierające analogiczne metody takie jak Web Service mM. • Web Service mM (mMWS) – usługa internetowa wystawiająca funkcje operujące na bazie danych mMedica (PostgreSQL) oraz funkcje proxy zawierające analogiczne metody jak Web Service eR. Proces manualnej instalacji modułu eRejestracja w ogólnym podejściu składa się z następujących kroków: instalacji bazy danych eRejestracja, konfiguracji usług IIS, konfiguracji plików konfiguracyjnych, konfiguracji modułu eRejestracja. Asseco Poland S.A. 3 Instrukcja ręcznej instalacji modułu eRejestracja dla systemu Windows 1. Ręczna instalacja w systemach Windows 1.1. Instalacja aplikacji modułu eRejestracja oraz bazy danych eRejestracja Manualna instalacja aplikacji modułu eRejestracja realizowana jest poprzez instalację bazy danych eRejestracja za pomocą instalatora erFullInstall.exe oraz konfiguracje usług IIS wraz z plikami konfiguracyjnymi. 1.2. Wymagania Przed przystąpieniem do ręcznej instalacji modułu eRejestracja należy sprawdzić, czy zostały zainstalowane następujące elementy: Internet Information Services (IIS) w wersji 6.0 lub wyższej (oprogramowanie dostępne jest na następujące systemy operacyjne: Windows Vista, Windows Server 2008, Windows 7, Windows Server 2008 R2, Windows 8, Windows Server 2012). Java Runtime Environment (JRE) 32 bit w wersji 1.7 lub wyższej. .NET Framework w wersji 4.0 lub wyższej. UWAGA: Wysoce zaleca się wykorzystanie protokołu HTTPS dla Portalu, mMWS oraz eRWS. Protokół HTTPS w odróżnieniu od protokołu HTTP wykorzystuję komunikację szyfrowaną co zapobiega możliwości przechwycenia oraz modyfikacji danych. 1.2.1. Instalacja .NET Framework Instrukcja dla Windows 7, Windows Server 2008 Do działania programu eRejestracja wymagany jest .NET Framework w wersji przynajmniej 4.0, dlatego najpierw należy sprawdzić, która z wersji zainstalowana jest na komputerze. W dalszej kolejności dokonuje się aktywacji działania usługi. Asseco Poland S.A. 4 Instrukcja ręcznej instalacji modułu eRejestracja dla systemu Windows Wersje zainstalowanych aplikacji znajdują się pod ścieżką: C:\Windows\Microsoft.NET\Framework\. Brak w niej folderu z wersją 4.0 lub wyższą oznacza, że na komputerze nie jest zainstalowana wymagana technologia. Jeśli system nie posiada wymaganej wersji technologii, należy wykonać aktualizację Windowsa bądź pobrać aktualną wersję .NET Framework ze strony Microsoft (Download Center strony www.microsoft.com). Może się zdarzyć, że usługa po instalacji nie będzie wspierać IIS. W takim wypadku należy wykonać następujące kroki: a) Uruchomić wiersz polecenia w trybie administratora – nacisnąć przycisk start, w polu wyszukiwania wpisać frazę „cmd”. Po pojawieniu się w menu ikony, należy klikać na nią prawym przyciskiem myszy i wybrać opcję „Run as administrator”. b) W oknie wiersza polecenia wpisać: C:\Windows\Microsoft.NET\Framework\[WERSJA .NET4]\aspnet_regiis.exe -i Pod frazą [Wersja .NET4] należy wpisać dokładną nazwę wcześniej wyszukiwanego folderu rozpoczynającego się od frazy default „v4”. W przypadku, gdy istnieje wiele takich folderów, należy wybrać ten, który posiada najnowszą wersję (najwyższy numer rozdzielony znakami kropek). Polecenie należy potwierdzić przyciskiem Enter. W przypadku sukcesu operacji, w na końcu okna wiersza polecenia powinna pojawić się fraza „Finished installing ASP.NET”. Instrukcja dla Windows 8 Pierwszym krokiem będzie otworzenie Programs nad Features oraz otworzenie w jego oknie zakładki „Turn Windows features on or off”. Spowoduje to otwarcie okna Windows Features, w którym możliwe jest włączanie oraz wyłączanie różnych usług systemu Windows. W drzewku katalogów należy zaznaczyć usługi .NET Extensiliblity oraz ASP .NET dla najnowszej wersji, która nie jest niższa niż 4. Zmiany należy potwierdzić przyciskiem OK oraz poczekać do momentu zakończenia wykonywanych operacji. Asseco Poland S.A. 5 Instrukcja ręcznej instalacji modułu eRejestracja dla systemu Windows Rys. 1. Instalacja .NET Framework Rozwiązanie problemów z .NET Framework W przypadku wystąpienia błędu „H Result 0xc80003f3” podczas instalacji .NET Framework w wersji 4.0 lub wyższej (kiedy nie jest zainstalowany) należy wykonać następujące kroki: 1. Stworzenie pliku z rozszerzeniem .bat o treści podanej poniżej oraz jego uruchomienie w trybie administratora. Może on zostać zapisany gdziekolwiek na dysku. Utworzenie pliku następuje poprzez otwarcie programu Notatnik i skopiowanie do niego poniższej treści, a następnie zapisanie z rozszerzeniem *.bat, ze wcześniejszą zmianą typu zapisywanego pliku na „All Files”. W dalszej kolejności uruchomienie tego pliku w trybie administratora (np. z poziomu menu kontekstowego kliknięcie na jego ikonę prawym przyciskiem myszy). regsvr32 MSXML3.dll /s net stop wuauserv cd /d %windir%\SoftwareDistribution rd /s /q DataStore net start wuauserv regsvr32 softpub.dll regsvr32 mssip32.dll Asseco Poland S.A. 6 Instrukcja ręcznej instalacji modułu eRejestracja dla systemu Windows 2. Przejście do usług poprzez panel sterowania i zatrzymanie usługi Windows Update. 3. Przejście do katalogu Windows (domyślnie C:\Windows) i zmiana nazwy folderu SoftwareDistribution przykładowo na SoftwareDistribution.old. 4. Przejście do usług i uruchomienie usługi Windows Update. 5. Uruchomienie instalatora .Net Framework w wersji 4.0 lub wyższej. 1.2.2. Instalacja IIS Aby zainstalować usługi IIS, dodać lub usunąć składniki przy użyciu Panelu sterowania, należy wykonać następujące czynności: 1. W menu Start kliknąć polecenie Panel sterowania. 2. Nacisnąć dwukrotnie na ikonę Dodaj lub usuń programy. 3. Kliknąć przycisk Dodaj/Usuń składniki systemu Windows. 4. W polu listy Składniki wejść w pozycję Serwer aplikacji. 5. Kliknąć przycisk Szczegóły. 6. Wejść w pozycję Menedżer internetowych usług informacyjnych. 7. Nacisnąć przycisk Szczegóły w celu wyświetlenia listy opcjonalnych składników usług IIS. Szczegółowe informacje o opcjonalnych składnikach usług IIS można uzyskać poprzez kliknięcie opcji „Składniki opcjonalne” znajdującej się w temacie. 8. Wybrać wszystkie składniki opcjonalne, które chce się zainstalować. Asseco Poland S.A. 7 Instrukcja ręcznej instalacji modułu eRejestracja dla systemu Windows 9. Klikać przycisk OK do chwili, aż zostanie ponownie wyświetlony Kreator składników systemu Windows. 10. Nacisnąć Dalej i zakończyć działanie Kreatora składników systemu Windows. 1.3. Proces manualnej instalacji System eRejestracja może działać w tzw. w modelu rozproszonym, gdzie świadczeniodawca posiada wiele placówek połączonych siecią rozległą. 1.3.1. Proces instalacji bazy danych a) Uruchamiamy plik erFullinstall.exe. Wyświetli on formatkę powitalną. Naciskamy strzałkę w prawo. Rys. 2. Instalator systemu eRejestracja b) Zapoznajemy się z umową licencją. W przypadku akceptacji klikamy w strzałkę w prawo. Asseco Poland S.A. 8 Instrukcja ręcznej instalacji modułu eRejestracja dla systemu Windows Rys. 3. Umowa licencyjna c) Zaznaczamy komponenty, które chcemy zainstalować. W omawianym przypadku instalacji należy wybrać jedynie bazę danych. Po wybraniu komponentu klikamy strzałkę w prawo. Rys. 4. Wybór komponentów, które mają zostać zainstalowane d) Wybieramy rodzaj instalacji. Dla omawianego przypadku należy zaznaczyć opcję „instalacja lokalna”. Po dokonaniu wyboru naciskamy strzałkę w prawo. Asseco Poland S.A. 9 Instrukcja ręcznej instalacji modułu eRejestracja dla systemu Windows Rys. 5. Rodzaj instalacji e) W kolejnym kroku wyświetla się formatka PostgreSQL. Jeśli jest to pierwsza instalacja silnika bazy danych, istnieje możliwość modyfikacji ścieżki do plików binarnych PostgreSQL, ścieżki do katalogu z danymi oraz portu nasłuchu. Naciskamy strzałkę w prawo. Rys. 6. Podgląd konfiguracji oprogramowania PostgreSQL f) Wybieramy nazwy bazy danych portalu eRejestracja. Asseco Poland S.A. 10 Instrukcja ręcznej instalacji modułu eRejestracja dla systemu Windows Rys. 7. Ustawienia bazy danych g) Poprawnie wykonaną instalację finalizuje formatka „Zainstalowane bazy danych” oraz formatka „Gotowe”. Rys. 8. Instalacja komponentów Asseco Poland S.A. 11 Instrukcja ręcznej instalacji modułu eRejestracja dla systemu Windows Rys. 9. Zakończenie pracy instalatora 1.3.2. Konfiguracja IIS Konfiguracja podstawowa Konfiguracja IIS, która przestawiona została na obrazku poniżej, jest konfiguracją prostą. W tej konfiguracji występuje jeden portal i po jednej usługi towarzyszące (mMWS, eRWS) działające na tym samym porcie (domyślnym, o numerze 80). Asseco Poland S.A. 12 Instrukcja ręcznej instalacji modułu eRejestracja dla systemu Windows Portal, mMWS, eRWS, eRDB INTERNET mMedica Rys. 10. Schemat konfiguracji z jednym serwerem Instrukcja konfiguracji: a) Uruchomić Internet Information Service (IIS) Manager (Control Panel/Adminstrative Tools). b) Rozwinąć po lewej stronie drzewko „Connections” na nazwie komputera, następnie kliknąć prawym przyciskiem myszy na ikonę podpisaną „Application Pools” i wybrać opcję „Add Application Pool…”. Rys. 11. Tworzenie nowej puli aplikacji w programie IIS Asseco Poland S.A. 13 Instrukcja ręcznej instalacji modułu eRejestracja dla systemu Windows c) Po wybraniu powyższej opcji powinno pojawić się okno, które należy uzupełnić jak poniżej. Dla IIS w wersji 6.0 w polu „Managed pipeline mode” wybrać opcję „Classic”, z kolei dla nowszych wersji „Integrated”. Poniżej przedstawiono zrzuty ekranu dla IIS w wersji 7.0: Rys. 12. Tworzenie nowej puli aplikacji – ustawienia d) Operacje „Add Application Pool…” wykonaj jeszcze dwukrotnie dla konfiguracji jak na poniższych zrzutach ekranu: Rys. 13. Tworzenie puli aplikacji dla mMWS oraz eRWS e) Po wykonaniu tych operacji należy zweryfikować, czy konfiguracja przedstawia się identycznie jak na poniższym zrzucie ekranu: Asseco Poland S.A. 14 Instrukcja ręcznej instalacji modułu eRejestracja dla systemu Windows Rys. 14. Widok Features programu IIS f) Kliknąć prawym przyciskiem myszy na „Default Web Site ” i wybrać opcję „Add Application…”. Rys. 15. Dodanie aplikacji do Default Web Site g) Uzupełnić okno według zrzutu przedstawionego poniżej. Przy wybieraniu fizycznej ścieżki można posłużyć się przyciskiem „…”, który umożliwia graficzne przejrzenie drzewa katalogów, posiada również opcję utworzenia nowego katalogu. Następnie w otwartym ponownie oknie kliknąć przycisk „Select…”. Asseco Poland S.A. 15 Instrukcja ręcznej instalacji modułu eRejestracja dla systemu Windows Rys. 16. Tworzenie nowej aplikacji Default Web Site h) W oknie dialogowym Select Application Pool wybrać w „Application pool” opcję „PortalAppPool”. Rys. 17. Tworzenie nowej aplikacji Default Web Site - ustawienia i) Operacje dodawania aplikacji do „Default Web Site” powtórzyć również dla eRWS oraz mMWS. Proszę pamiętać przy tym o wyborze przez przycisk „Select…” odpowiedniej puli aplikacji. Asseco Poland S.A. 16 Instrukcja ręcznej instalacji modułu eRejestracja dla systemu Windows Rys. 18. Tworzenie aplikacji mMEW oraz eRWS - ustawienia j) Skopiować z dostarczonego archiwum zawierającego pliki Portalu, mMWS, eRWS, do odpowiednich folderów: Zawartość folderu Portal przenieść do C:\inetpub\wwwroot\Portal\. Zwartość katalogu mMWS przenieść do C:\inetpub\wwwroot\mMWS\. Zwartość folderu eRWS przenieść do C:\inetpub\wwwroot\eRWS\. Dla ułatwienia odszukania właściwego katalogu możliwe jest użycie opcji „Explore”. Pojawia się ona do wyboru po naciśnięciu prawego przycisku myszy na Portal, mMWS oraz eRWS w oknie Connections. Rys. 19. Otworzenie katalogu aplikacji Asseco Poland S.A. 17 Instrukcja ręcznej instalacji modułu eRejestracja dla systemu Windows Modyfikacja konfiguracji Aplikacja eRejestracja, a także usługi jej towarzyszące, mogą zostać skonfigurowane na porcie http innym niż tradycyjny o numerze 80. Aby tego dokonać, należy kliknąć prawym przyciskiem myszy na „Default Web Site” i wybrać opcję „Edit Bindings”. W oknie wybrać opcję „Edit” i zmienić w polu tekstowym numer portu. Operację tą należy wykonywać z zachowaniem szczególnej ostrożności i po upewnieniu się, czy żadna inna usługa nie jest uruchomiona na żądanym porcie. Dodatkowo należy pamiętać, aby w dalszej konfiguracji dopisywać do adresu numer portu. Adres portalu eRejestracja w domyślnej konfiguracji (port 80): http://localhost/Portal Adres portalu eRejestracja na zmodyfikowanym porcie (port 79): http://localhost:79/Portal Okno dialogowe „Edit Site Bindings” pozwala również na podpięcie domeny pod portal eRejestracja. Aby tego uzupełnić pole tekstowe „Host name”. Puste pole oznacza brak podpiętej domeny internetowej. Rys. 20. Podpinanie domeny pod portal eRejestracja Zarówno domena jak i port ustawiane są w takim wypadku dla Portalu, mMWS oraz eRWS jednocześnie. Istnieje możliwość konfiguracji portów i domen dla każdego z tych elementów osobno poprzez rozbicie elementów na różne strony, co zostało opisane poniżej. Istnieje również możliwość instalacji kilku portali wraz z usługami towarzyszącymi na jednym komputerze na różnych portach. Asseco Poland S.A. 18 Instrukcja ręcznej instalacji modułu eRejestracja dla systemu Windows a) Należy dodać nową pulę aplikacji zgodnie z obrazkiem umieszczonym wcześniej przy przykładzie PortalAppPool. Należy pamiętać o wyborze odpowiedniej wersji .NET Framework oraz „Managed pipeline mode”. Rys. 21. Nowa pula aplikacji b) Po dodaniu nowej puli dodać nową stronę internetową. Rys. 22. Dodanie nowej strony internetowej dla puli aplikacji c) W oknie „Add Web Site” w pierwszej kolejności wybrać pulę aplikacji przyciskiem „Select…”. Następnie uzupełnić resztę pól takich jak nazwa aplikacji czy ścieżka, pod którą przechowywana będzie Asseco Poland S.A. 19 Instrukcja ręcznej instalacji modułu eRejestracja dla systemu Windows strona internetowa (można w tym celu posłużyć się przyciskiem „...”). W obszarze „Bindning” można ustawić port i domenę, na których będzie działać strona (podobnie jak w przypadku edycji za pomocą omówionej wcześniej opcji „Edit bindings”). d) Dodać nowe pule aplikacji dla Portalu, eRWS oraz mMWS (tak samo jak dodania została pula „OtherAppPool”). e) Kliknąć prawym przyciskiem myszy na „Other Web site” i dodać nowe aplikacje wykorzystując nowo utworzone pule. Należy pamiętać o nadaniu ścieżki fizycznej do zawartości aplikacji oraz nazwy aplikacji. Rys. 23. Aplikacje dodane do Other Web site za pomocą nowo utworzonych puli Na stronie „Defualt Web Site” aplikacje działają na domyślnym porcie 80, z kolei w „Other Web Site” zostały one ustawione na port 81. Z tego powodu dostęp do aplikacji wygląda następująco: Portal Default Web Site Other Web Site http://localhost/Portal http://localhost:81/Portal Asseco Poland S.A. Default Web Site z przykładową domeną www.er.domena.pl http://www.er.domena.pl/Portal 20 Instrukcja ręcznej instalacji modułu eRejestracja dla systemu Windows eRWS mMWS http://localhost/eRWS/eRWS.asmx http://localhost:81/eRWS/eRWS.asmx http://localhost/mMWS/ http://localhost:81/mMWS/ mMWS.asmx mMWS.asmx http://www.er.domena.pl/eRWS.asmx http://www.er.domena.pl/mMWS.asmx Elementy środowiska eRejestracja (portal, mMWS, eRWS) mogą zostać również rozbite tak, aby każdy z nich działał na innej stronie internetowej. Dla każdego elementu należy wtedy stworzyć pule aplikacji. Dzięki temu istnieje możliwość podpięcia domeny do każdego elementu oraz zmiany portu z osobna. Przykładową konfigurację zaprezentowano poniżej (z pominięciem „Default Web Site”): a) Utworzyć trzy pule aplikacji dla stron: PortalWebPool, mMWSWebPool, eRWSWebPool (zgodnie z zasadami, które wcześniej zostały opisane) b) Utworzyć trzy pule aplikacji dla każdej z aplikacji: PortalAppPool, mMWSAppPool, eRWSAppPool. c) Utworzyć trzy strony internetowe: portal, mMWS oraz eRWS dodając w oknie tworzenia strony odpowiednią aplikację (dla portal będzie to PortalWebPool itd.), ścieżkę fizyczną do folderu przechowującego zawartość strony. W tym oknie można również przypisać port i ewentualną domenę. d) Utworzyć na odpowiednich stronach aplikację portalu, mMWS oraz eRWS wykorzystując dostępne pule aplikacji, np. dla portalu jest to pula PortalAppPool. Asseco Poland S.A. 21 Instrukcja ręcznej instalacji modułu eRejestracja dla systemu Windows Konfiguracja portów oraz domen mogłaby wyglądać następująco: Adres Port Domena Portal http://www.er.domena.pl/Portal 80 www.er.domena.pl eRWS http://localhost:1099/eRWS/ 1099 brak mMWS http://localhost:1089/mMWS/ 1089 brak Dla powyższego przypadku zmodyfikowany został domyślny port o numerze 80 ustawiony w stronie „Default Web Site”. Podczas konfigurowania portów należy zwrócić uwagę, aby strony były skonfigurowane na różnych portach. W przypadku kiedy zostaną skonfigurowane na tym samym, zostanie wyświetlony komunikat o konflikcie. Asseco Poland S.A. 22 Instrukcja ręcznej instalacji modułu eRejestracja dla systemu Windows Konfiguracja wieloserwerowa Portal,eRWS eRDB INTERNET mMWS Lokalizacja 1 Lokalizacja 2 mMWS, mMedica mMedica Rys. 24. Schemat konfiguracji wieloserwerowej eRejestracja jest środowiskiem rozproszonym, w którym jeden lub więcej portali może korzystać z wielu baz programu mMedica, zainstalowanych w różnych lokalizacjach. Dla każdej bazy danych programu mMedica musi być skonfigurowana jedna usługa mMWS. Poniżej został przedstawiony możliwy sposób konfiguracji wieloserwerowej. Przykładowa konfiguracja dla struktury konfiguracji wieloserwerowej: • Lokalizacja 1: Program mMedica zainstalowany jest innym komputerze niż usługa mMWS. W IIS należy skonfigurować stronę z usługą mMWS. Asseco Poland S.A. 23 Instrukcja ręcznej instalacji modułu eRejestracja dla systemu Windows • Lokalizacja 2: Program mMedica zainstalowany jest na tym samym komputerze co usługa mMWS – konfiguracja jest analogiczna jak dla lokalizacji nr 1 z tą różnicą, że w tym przypadku dla dalszej konfiguracji (plików konfiguracyjnych, programu mMedica) adresem mMWS będzie localhost, a nie adres zewnętrzny IP lub domenowy. Portal eRejestracja jak i usługa eRWS pracują na tym samym komputerze. W konfiguracji IIS należy dodać pulę i aplikację dla zarówno portalu i jak usługi eRWS. Obie aplikacje mogą zostać zdefiniowane na tej samej stronie jak też i na oddzielnych, zapewniają również większą elastyczność przy konfigurowaniu domen oraz numeru portu. 1.3.3. Konfiguracja typów MIME w IIS Należy sprawdzić w managerze IIS, czy są zarejestrowane odpowiednie typy MIME: Rozszerzenie Typ MIME .woff font/x-woff .woff2 font/x-woff2 .jnilib application/octet-stream .so application/octet-stream Można to zweryfikować kliknąć lewym przyciskiem myszy na „Default Web Site”, a następnie w oknie po lewej stronie wybrać ikonę z podpisem „MIME types”. Należy zwrócić uwagę, by zaznaczyć opcję widoku na „Features View”. W typach MIME powinna wyświetlić się następująca pozycja (na przykładzie typu o rozszerzeniu .woff): Rys. 25. Typy MIME Asseco Poland S.A. 24 Instrukcja ręcznej instalacji modułu eRejestracja dla systemu Windows Sprawdzenia należy dokonać dla każdego podanego wyżej typu MIME. Jeśli dany plik nie istnieje, należy go dodać za pomocą opcji „Add…” znajdującej się po prawej stronie listy „Actions”, a następnie uzupełnić ją według poniższego wzoru: Rys. 26. Tworzenie nowego pliku MIME 1.3.4. Konfiguracja plików konfiguracyjnych Pliki portalu eRejestracja oraz usług towarzyszących, które zostały dostarczone, a we wcześniejszym etapie konfiguracji przeniesione do odpowiednich folderów w C:\inetpub\wwwroot, podlegają konfiguracji. Konfiguracja tych aplikacji i usług ogranicza się do modyfikacji plików Web.config według poniższych instrukcji. Konfiguracja plików przedstawiona w tym rozdziale dotyczy konfiguracji prostej. W przypadku zastosowania konfiguracji złożonej (np. z wieloma portalami), należy pamiętać o edycji wszystkich plików konfiguracyjnych. Konfiguracja portalu eRejestracja: a) Otworzyć plik Web.config w ścieżce C:\inetpub\wwwroot\Portal edytorem plików tekstowych. b) Ustawienia połącznia do bazy danych portalu eRejestracja - wyszukać fragment (identyczny lub podobny): <add name="eRejestracjaDB" connectionString="Server=localhost,5432;Database=ERMMEDICA;"/> Asseco Poland S.A. 25 Instrukcja ręcznej instalacji modułu eRejestracja dla systemu Windows Dla parametru connectionString ustaw parametry połączenia z bazą danych według wzoru: “Server=localhost,5432;Database=ERMMEDICA” – baza danych o nazwie ERMMEDICA znajduje się na komputerze, na którym działa portal (localhost) na porcie 5432. W przypadku innej nazwy bazy danych należy zmienić właściwość Database na odpowiednią. Dla innego adresu, na którym znajduje się baza, należy zmienić parametr Server. Konfiguracja Web Service-u eR (eRWS): a) Otworzyć plik Web.config w ścieżce C:\inetpub\wwwroot\eRWS edytorem plików tekstowych. b) Konfiguracja połącznia z bazą danych portalu eRejestracja – wyszukać frazę (identyczną lub podobną): <add name="eRejestracjaDB" connectionString="Server=localhost,5432;Database=ERMMEDICA;"/> Uzupełnić parametry zgodnie ze wzorem podanym przy konfiguracji połącznia z bazą danych portalu eRejestracja. Konfiguracja Web Service-u mM (mMWS): c) Otworzyć plik Web.config w ścieżce C:\inetpub\wwwroot\mMWS edytorem plików tekstowych. d) Konfiguracja połącznia z bazą danych programu mMedica – wyszukać frazę (identyczną lub podobną): <add name="mMedicaDB" connectionString="Server=localhost,5432;Database=MMEDICA;"/> Uzupełnić parametry zgodnie ze wzorem podanym przy konfiguracji połącznia z bazą danych portalu eRejestracja pamiętając, że konfiguracja dotyczy bazy programu mMedica. Asseco Poland S.A. 26 Instrukcja ręcznej instalacji modułu eRejestracja dla systemu Windows 1.3.5. Konfiguracja ustawień w programie mMedica W programie mMedica (w przypadku wielu lokalizacji wykonać należy to na każdym programie), należy uruchomić okno parametrów konfiguracyjnych jak przedstawiono poniżej: Rys. 27. Menu programu mMedica Następnie w polu „kod parametru” wpisać frazę „ADRES_” i kliknąć przycisk zastosuj. Po wyszukaniu danych należy zmodyfikować wartość adresu usługi mMWS oraz eRWS, a następnie kliknąć przycisk „Zatwierdź”. Rys. 28. Parametry konfiguracyjne programu mMedica Modyfikacji może również podlegać hasło usług sieciowych eRejestracji. W takim przypadku należy oszukać frazę „HASLO_WS” i zmienić wartość na żądane hasło zatwierdzając przyciskiem „Zatwierdź”. W przypadku zmiany hasła należy bezwzględnie pamiętać o zmianie hasła usług sieciowych eR w Portalu na stronie konfiguracyjnej. Asseco Poland S.A. 27 Instrukcja ręcznej instalacji modułu eRejestracja dla systemu Windows 1.3.6. Weryfikacja poprawności instalacji Należy zweryfikować zawartość archiwum. Dostarczone archiwum musi być poprawnie skopiowane do odpowiednich folderów. Można to sprawdzić wybierając widok zawartości poprzez kliknięcie prawym przyciskiem myszy w oknie Connections i wybranie opcji „Switch to Content View”. Rys. 29. Weryfikacja zawartości archiwum – przełączenie widoku Zweryfikować zawartość aplikacji „Default Web Site”. Oprócz standardowych plików IIS oraz aplikacji nie powinno być innych plików, w szczególności plików z rozszerzeniem *.config. W przypadku występowania takich plików należy je usunąć z folderu C:\inetpub\wwwroot\, a następnie odświeżyć podgląd zawartości klikając prawym przyciskiem mszy na „Default Web Site” i wybranie opcji „Refresh”. Rys. 30. Zawartość aplikacji Default Web Site Asseco Poland S.A. 28 Instrukcja ręcznej instalacji modułu eRejestracja dla systemu Windows Zweryfikować, czy zawartość aplikacji eRWS wygląda tak jak na poniższym zrzucie: Rys. 31. Zawartość aplikacji eRWS Zweryfikować, czy zawartość aplikacji mMWS wygląda tak jak na poniższym zrzucie: Rys. 32. Zawartość aplikacji mMWS Zweryfikować, czy zawartość aplikacji Portal wygląda tak jak na poniższym zrzucie: Rys. 33. Zawartość aplikacji Portal W przypadku, w którym nie widać zawartości aplikacji, należy odświeżyć zawartość aplikacji poprzez opcję „Refresh”. Opcja ta jest dostępna po kliknięciu na aplikację prawym przyciskiem myszy. Taka sytuacja może się zdarzyć, gdy wykonano kopiowanie zawartości archiwum bez użycia opcji „Explore”. Asseco Poland S.A. 29 Instrukcja ręcznej instalacji modułu eRejestracja dla systemu Windows Rys. 34. Odświeżenie zawartości aplikacji Zweryfikować działanie mMWS poprzez kliknięciem prawym przyciskiem myszy na aplikacje mMWS i wybranie z menu „Manage Application -> Browse”: Rys. 35. Weryfikacja działania mMWS Asseco Poland S.A. 30 Instrukcja ręcznej instalacji modułu eRejestracja dla systemu Windows Przed wykonaniem tej czynności należy się upewnić, czy IIS jest uruchomiony dla Default Web Site. W celu uruchomienia usługi należy wejść w Default Web Site, a następnie z opcji dostępnych z prawej stronie okna Manage Web Site wybrać „Start”. Jeśli usługi serwisowe zostały uruchomione poprawnie, powinna wyświetlić się następująca strona: Rys. 36. Strona wyświetlona dla poprawnie uruchomionych usług serwisowych W dalszej kolejności do adresu w przeglądarce należy dopisać „mMWS.asmx” co powinno wywołać wyświetlenie strony z metodami: Rys. 37. Widok strony aplikacji mMWS dla pliku mMWS.asmx Należy kliknąć na metodę GetDate: Asseco Poland S.A. 31 Instrukcja ręcznej instalacji modułu eRejestracja dla systemu Windows Rys. 38. Metoda GetDate Należy kliknąć na przycisk Invoke. Powinno to wywołać wyświetlenie aktualnej daty: Rys. 39. Widok wyświetlony po kliknięciu przycisku Invoke Zweryfikować działanie aplikacji Portal wpisując adres http://localhost/Portal w przeglądarce: UWAGA! Jeżeli wystąpił błąd w któryś z powyższych kroków to znaczy, że instalacja modułu jest niepoprawna. Poniżej przedstawiono sytuacje, które mogą wystąpić podczas niepoprawnej konfiguracji plików web.config. 1. Błędny adres bazy danych (lub brak możliwości połącznia z nią np. źle skonfigurowana zapora ogniowa) portalu. Asseco Poland S.A. 32 Instrukcja ręcznej instalacji modułu eRejestracja dla systemu Windows Rys. 40. Błąd dla niepoprawnego adresu bazy danych lub złego połączenia z nią Rozwiązanie: sprawdzić adres bazy w pliku konfiguracyjnym portalu. 2. Niedozwolone słowo lub znacznik w pliku konfiguracyjnym. Rys. 41. Błąd dla niedozwolonego znacznika lub słowa znajdującego się w pliku konfiguracyjnym Rozwiązanie: sprawdzić parametr „connectionString” bazy danych konfiguracyjnym portalu. 3. Nieprawidłowa nazwa bazy danych portalu Rys. 42. Błąd nieprawidłowej nazwy bazy danych portalu Asseco Poland S.A. 33 Instrukcja ręcznej instalacji modułu eRejestracja dla systemu Windows Rozwiązanie: sprawdzić nazwę bazy danych konfiguracyjnym portalu. 1.3.7. Konfiguracja strony offline Poprawne działanie strony offline wymaga odpowiedniej konfiguracji IIS. Istnieje konieczność nadania uprawnień zapisu użytkownikowi przypisanemu do puli aplikacji, na której pracuje Portal. W tym celu należy wykonać następujące kroki: 1. Uruchomić manager IIS. 2. Wybrać z listy listę puli aplikacji: Rys. 43. Lista puli aplikacji 3. Odszukać użytkownika przypisanego do aplikacji Portalu (domyślnie instalacja dokonywana jest na puli PortalAppPool): Rys. 44. Użytkownik przypisany do aplikacji Portalu 4. Przejść do okna zmiany uprawnień folderu, w którym znajduję się Portal. Można tego dokonać na dwa sposoby: a) Przez eksplorator plików systemu Windows: Odszukać folder, w którym zainstalowany jest Portal (domyślnie C:\Program Files (x86)\ASSECO\eRejestracja\) b) Przez IIS: W liście połączeń po lewej stronie rozwinąć element Strony (Sites), przejść do wybranej strony (domyślnie Default Web Site), odszukać aplikację Portalu, z menu kontekstowego wybrać opcję Zmiany Uprawnień (Edit Permissons…) Asseco Poland S.A. 34 Instrukcja ręcznej instalacji modułu eRejestracja dla systemu Windows Rys. 45. Edycja uprawnień użytkownika 5. Przejść do właściwości folderu z Portalem a następnie do zakładki Zabezpieczeń (Security): Rys. 46. Edycja uprawnień użytkownika – zabezpieczenia 6. Przejść do edycji uprawnień folderu, wybranie opcji edycji (Edit…): Rys. 47. Edycja uprawnień folderu 7. W nowym oknie wybrać opcję dodawania (Add..) Asseco Poland S.A. 35 Instrukcja ręcznej instalacji modułu eRejestracja dla systemu Windows Rys. 48. Wybieranie opcji dodawania 8. W dolnym polu tekstowym wpisać nazwę użytkownika z kroku nr 3 (domyślnie będzie taka sama jak na zrzucie ekranu poniżej). Następnie kliknąć opcję sprawdzania nazwy (Check Names…) oraz zatwierdzić przyciskiem OK. Rys. 49. Wybieranie użytkownika, któremu nadane mają zostać uprawnienia 9. Zaznaczyć dodanego użytkownika kliknięciem myszy. W dolnym polu nadać użytkownikowi uprawnienia do zapisu. Zatwierdzić zmianę przyciskiem OK. Asseco Poland S.A. 36 Instrukcja ręcznej instalacji modułu eRejestracja dla systemu Windows Rys. 50. Nadawanie uprawnień do zapisu Asseco Poland S.A. 37 Instrukcja ręcznej instalacji modułu eRejestracja dla systemu Windows 1.3.8. Konfiguracja certyfikatu SSL w IIS W przypadku wybrania opcji użycia SSL dla komponentów w instalatorze należy zaopatrzyć się w certyfikat SSL. Następnie wykonać poniższą instrukcję: 1. Zainstalować otrzymany certyfikat w systemie operacyjnym zgodnie z instrukcją dostarczoną przez dystrybutora. 2. Otworzyć Menadżer internetowych usług sieciowych (IIS). 3. Wybrać z głównego okna opcje „Server Certificates”. Rys. 51. Dodanie certyfikatu SSL w IIS 4. W otwartym oknie, wybrać z menu po prawej stronie „Complete Certificate Request...”. 5. Wybrać certyfikat za pomocą przycisku „…”, nadać nazwę (do celów administracyjnych, może być dowolna) oraz wybrać opcję „Personal” (dla pojedynczych certyfikatów SSL) lub „Web Hosting” dla certyfikatów z wykorzystaniem SNI). Należy zatwierdzić okno. 6. W menu po lewej stronie należy kliknąć prawym przyciskiem myszy na „Default Web Site” i wybrać z menu kontekstowego opcję „Edit Bindings”. 7. W otwartym oknie należy wybrać opcję „Add…” 8. Wybrać typ jako „https”, port zostawić na 443, ustawić odpowiedni adres domenowy w „Host name” oraz wybrać certyfikat SSL z listy rozwijanej. Zatwierdzić okno. Asseco Poland S.A. 38 Instrukcja ręcznej instalacji modułu eRejestracja dla systemu Windows Rys. 52: Konfiguracja SSL dla witryny 9. Zrestartować IIS wybierając z menu po lewej stronie pierwszy element, a następnie z menu po prawej opcję „Restart”. 1.3.9. Zabezpieczenie przed użyciem IFRAME Atak na strony internetowe typu clickjacking polega na przechwyceniu kliknięć nieświadomego użytkownika na spreparowanej strony internetowej, a następnie wykonanie określonych operacji na innej stronie internetowej uwierzytelniając ja danymi użytkownika. Metoda wykorzystuje element języka HTML o nazwie IFRAME (ramka) poprzez zagnieżdżenia na stronie spreparowanej zawartości strony, do której mają zostać przekierowane akcje. Portal w wersji dla platformy Windows jest domyślnie ustawiony, tak aby wyłącznie strony pochodzące z tego samego miejscy mogły zagnieżdżać stronę eRejestracji w ramce. W celu zmiany tego ustawienia należy zmodyfikować poniższy wpis z pliku Web.config znajdującego się w katalogu Portalu: <add name="X-Frame-Options" value="SAMEORIGIN" /> Możliwe inne ustawienia: a) Żadna strona nie może wyświetlać strony eRejestracji w ramce: <add name="X-Frame-Options" value="DENY" /> b) Strona eRejestracji może być wyświetlana w ramce jeżeli strona zagnieżdżająca pochodzi z podanego adresu: <add name="X-Frame-Options" value="ALLOW-FROM ADRES" /> Asseco Poland S.A. 39 Instrukcja ręcznej instalacji modułu eRejestracja dla systemu Windows 2. Konfiguracja modułu eRejestracja W celu konfiguracji modułu eRejestracja należy: Wejść na stronę http://localhost/Portal i zalogować się na konto administratora: o u: admin, o p: test2013. Zmienić hasło administratora klikając na menu „Moje konto” i wybierając zmień hasło. Przejść do strony „Konfiguracja” z górnego menu, a następnie wybrać Konfiguracja -> Zarządzanie podmiotami z menu po lewej stronie. Dodać nowego świadczeniodawcę poprzez kliknięcie przycisku „Dodawanie świadczeniodawcy” . Następnie wpisać adres serwisu mMWS skojarzonego z bazą MMEDICA, np. http://localhost/mMWS/mMWS.asmx Skonfigurować dane potrzebne do komunikacji z ePUAP (wybrać z menu „Konfiguracja”, z menu bocznego Konfiguracja -> Podstawowa, a później wybrać zakładkę „ePUAP”). o Wybrać certyfikat prywatny do komunikacji z ePUAP w polu „Wybrany plik certyfikatu prywatnego”. o Wpisać hasło do ww. certyfikatu w polu „Hasło do certyfikatu”. o Wpisać nazwę skrytki ePUAP w polu “Nazwa skrzynki”. o Wpisać nazwę organizacji w ePUAP w polu „Nazwa organizacji”. W przypadku edycji hasła sieciowego eR należy to hasło również wprowadzić również w programie mMedica w konfiguracji (wybrać z menu „Konfiguracja”, z menu bocznego Konfiguracja -> Podstawowa). Należy skonfigurować ustawienia serwera pocztowego SMTP (wybrać z menu „Konfiguracja”, z menu bocznego Konfiguracja -> Podstawowa, a później wybrać zakładkę „SMTP”). Po uzupełnieniu wszystkich wymaganych pól należy konfigurację zapisać i wysłać testowy email na adres administratora. Adres e-mail administratora można zmienić w konfiguracji podstawowej menu „Konfiguracja”, z menu bocznego Konfiguracja -> Podstawowa, a później wybrać zakładkę „Ogólna”). W przypadku kiedy wiadomość testowa nie została wysłana należy sprawdzić poprawność ustawień poczty SMTP. Asseco Poland S.A. 40