博途:PC端訪問Web服務(wù)器

PC 端訪問 Web 服務(wù)器

從 PC 端訪問 Web 服務(wù)器，一般情況下 PC 和 PLC 在同一個局域網(wǎng)中，否則就需要設(shè)置路由，這里不對路由訪問進(jìn)行介紹。

需要在瀏覽器地址欄中輸入 HTTP://ww.xx.yy.zz 或者 HTTPS://ww.xx.yy.zz。其中，HTTP 表示非安全訪問，HTTPS 表示安全訪問；ww.xx.yy.zz 表示 S7-1200 CPU 的 IP 地址。

不同的瀏覽器證書的下載以及證書管理器的位置有可能會有不同，本文檔使用的是 IE11 瀏覽器。

PC 端訪問 S7-1200 Web 服務(wù)器有以下幾種情況，按需使用即可：

HTTP://訪問（不安全，不推薦）

HTTPS://訪問，瀏覽器中添加例外

HTTPS://訪問，在瀏覽器中下載 / 另存證書并導(dǎo)入到瀏覽器證書管理器中

HTTPS://訪問，博途中導(dǎo)出證書并且導(dǎo)入到瀏覽器證書管理器中

手機(jī)端訪問 Web 服務(wù)器的方法，可以參考：手機(jī)端訪問 Web 服務(wù)器

硬件和軟件版本

以下是本文檔中所使用的硬件和軟件：

PLC：

S7-1200 V4.5 及以上 （本文檔使用硬件：6ES7 214-1AG40-0XB0 V4.5 版本）

編程軟件：

TIA Portal V17 及以上（本文檔使用軟件：STEP7 Professional V17）

交換機(jī)：

SCALANCE X308

PC 和 PLC 分別連接到交換機(jī)上，IP 地址設(shè)置如下：

PC：192.168.0.222

PLC：192.168.0.124

情況一：HTTP://訪問

1. 要使用 HTTP 訪問 Web 服務(wù)器，需要保證在組態(tài) 1200Web 服務(wù)器時，取消勾選僅允許通過 HTTPS 訪問，如圖 1 所示。

建議勾選僅允許通過 HTTPS 訪問！

圖 1.取消僅允許通過 HTTPS 訪問

2. 打開 IE11 瀏覽器，地址欄中輸入 HTTP://192.168.0.124，可以進(jìn)入到 1200Web 服務(wù)器的簡介頁面，如圖 2 所示。

圖 2.HTTP 訪問簡介頁面

3. 圖 2 中點(diǎn)擊進(jìn)入，可以進(jìn)入到 1200Web 服務(wù)器的標(biāo)準(zhǔn)頁面，包含起始頁面和介紹頁面。如圖 3 所示。

圖 3.HTTP 訪問標(biāo)準(zhǔn)頁面

4. 如果在圖 3 中，輸入用戶名和密碼，用戶登錄以獲取相應(yīng)的訪問權(quán)限，可以觀察到訪問自動切換至 HTTPS。如圖 4 所示。

圖 4.HTTP 訪問用戶登錄

情況二：HTTPS://訪問，瀏覽器中添加例外

使用 HTTPS:// 連接 S7-1200 時，網(wǎng)站將通過數(shù)字證書對會話進(jìn)行加密。Web 服務(wù)器將安全地發(fā)送數(shù)據(jù)，不會被任何人看到。

1. 打開 IE11 瀏覽器，在地址欄中應(yīng)輸入 HTTPS://192.168.0.124。彈出安全警告窗口提示此站點(diǎn)不安全。點(diǎn)擊詳細(xì)信息，然后，點(diǎn)擊轉(zhuǎn)至此網(wǎng)頁（不推薦）。如圖 5 所示。點(diǎn)擊轉(zhuǎn)至此網(wǎng)頁（不推薦）的操作，相當(dāng)于為瀏覽器將此訪問作為一個安全例外。

圖 5.HTTPS 訪問點(diǎn)擊轉(zhuǎn)至此網(wǎng)頁

3. 點(diǎn)擊轉(zhuǎn)到此網(wǎng)頁（不推薦）后，可訪問簡介頁面，但是，地址欄會提示證書出錯，顏色變?yōu)榧t色以作警告。如圖 6 所示。

圖 6.添加例外并訪問簡介頁面

4. 圖 6 中點(diǎn)擊進(jìn)入，進(jìn)入標(biāo)準(zhǔn)頁面后在左上角輸入用戶明和密碼，可成功登陸，獲取到該用戶所擁有的訪問權(quán)限。如圖 7 所示。

圖 7.添加例外后用戶登陸

使用添加例外的方式訪問 Web 服務(wù)器，有可能在關(guān)閉瀏覽器后再重新訪問 Web 服務(wù)器時，依然出現(xiàn)安全警告，在地址欄顯示證書錯誤！

情況三：在瀏覽器中下載 / 另存證書并導(dǎo)入到瀏覽器證書管理器中

使用 HTTPS:// 連接 S7-1200 時，需要進(jìn)行證書的驗證以確定身份。為了避免添加例外的方式，重新訪問時總是提示安全警告，可以在瀏覽器的證書管理器中安裝證書。

1. 打開 IE11 瀏覽器，輸入 HTTPS://192.168.0.124

彈出安全警告窗口提示此站點(diǎn)不安全。點(diǎn)擊詳細(xì)信息，然后，點(diǎn)擊轉(zhuǎn)至此網(wǎng)頁（不推薦），參考圖 5。

跳轉(zhuǎn)到 Web 服務(wù)器的簡介頁面，在瀏覽器地址欄中點(diǎn)擊證書錯誤然后點(diǎn)擊查看證書，如圖 8 所示?；蛘咴诤喗轫撁嬗疑辖屈c(diǎn)擊“下載證書”，然后點(diǎn)擊打開，如圖 9 所示。

圖 8.瀏覽器中查看證書

圖 9.Web 服務(wù)器簡介頁面下載證書

2. 打開證書后，可以看到證書的參數(shù)

如果在博途中對 Web 服務(wù)器 Security 屬性中選擇不同類型，生成的證書信息也不同，點(diǎn)擊圖中安裝證書，如圖 10 - 圖 12 所示。

選擇：已生成的硬件，證書為如圖 10 所示，證書的頒發(fā)者和使用者為 S7-1200 Controller Family，證書有效期從 2012-1-1 到 2042-1-1，不可修改，即便 CPU 做過復(fù)位或者恢復(fù)出廠設(shè)置，CPU 的模塊時間也滿足要求。

選擇：已下載的軟件，沒有進(jìn)行安全設(shè)置，生成自簽署證書，證書如圖 11 所示，證書的頒發(fā)者和使用者一致，有效期起始值和結(jié)束值可自行設(shè)置，所以需要檢查 CPU 模塊時間是否在有效期內(nèi)。

選擇：已下載的軟件，進(jìn)行安全設(shè)置，生成由 CA 簽署的證書，證書如圖 12 所示，證書有頒發(fā)機(jī)構(gòu)，有使用者，有效期起始值和結(jié)束值可自行設(shè)置，所以需要檢查 CPU 模塊時間是否在有效期內(nèi)。

圖 10. 安裝證書（硬件生成的證書）

圖 11. 安裝證書（自簽署證書）

圖 12. 安裝證書（由 CA 簽署的證書）

注意：不同瀏覽器下載證書的方式不同，有的瀏覽器需要保存證書，然后對證書進(jìn)行導(dǎo)入！

3. 在證書導(dǎo)入向?qū)е羞x擇本地計算機(jī)，如圖 13 所示。

圖 13.選擇本地計算機(jī)

4. 在證書導(dǎo)入向?qū)е羞x擇將所有的證書都放入下列存儲，然后點(diǎn)擊瀏覽選擇存放的路徑，此處選擇第三方根證書頒發(fā)機(jī)構(gòu)，如圖 14 所示。

圖 14.選擇證書存儲路徑

5. 證書導(dǎo)入完成，單擊確認(rèn)退出證書導(dǎo)入向?qū)?，如圖 15 所示。

圖 15.證書導(dǎo)入完成

6. 在瀏覽器中安裝證書之后，再以 https://192.168.0.124 訪問 Web 服務(wù)器時就不會再出現(xiàn)安全驗證提示，可以直接跳轉(zhuǎn)到 S7-1200 的 Web 服務(wù)器頁面。

此時可以點(diǎn)擊左上角的用戶登錄位置，輸入正確的用戶名稱和密碼。如圖 16 所示。

圖 16.登錄 Web 服務(wù)器

情況四：HTTPS://訪問，博途中導(dǎo)出證書并且導(dǎo)入到瀏覽器證書管理器中

在情況三：在瀏覽器中下載 / 另存證書并導(dǎo)入到瀏覽器證書管理器中，是先添加例外，然后直接在瀏覽器中下載/安裝證書。

在情況四中，直接從博途中導(dǎo)出證書，然后導(dǎo)入到瀏覽器的證書管理其中，這樣再使用 HTTPS://訪問時，直接可以安全的訪問 Web 服務(wù)器了。

情況四，僅適用于證書類型選擇已下載的軟件。

情況四（之一）：博途導(dǎo)出自簽署證書，并導(dǎo)入到瀏覽器證書管理器中

1. 從博途中導(dǎo)出服務(wù)器證書

CPU 屬性 Web 服務(wù)器，Security 中證書類型選擇：已下載的軟件，自簽署證書時，導(dǎo)出證書并存放在某一路徑。如圖 17 - 圖 18 所示。

圖 17.導(dǎo)出證書

圖 18.選擇保存位置

2. 打開瀏覽器，點(diǎn)擊設(shè)置按鈕，下拉菜單中選擇 Internet 選項，如圖 19 所示。

圖 19.打開 Internet 選項

3. 在 Internet 選項中點(diǎn)擊內(nèi)容按鈕，點(diǎn)擊證書按鈕，如圖 20 所示。

圖 20.點(diǎn)擊證書按鈕

4. 在證書管理器中點(diǎn)擊導(dǎo)入按鈕，如圖 21 所示。

圖 21.點(diǎn)擊導(dǎo)入按鈕

5. 在證書導(dǎo)入向?qū)е悬c(diǎn)擊瀏覽按鈕，并且到存儲證書的路徑選中之前導(dǎo)出的證書。如圖 22 - 圖 23 所示。

圖 22.點(diǎn)擊瀏覽

圖 23.瀏覽并選中證書

6. 在證書導(dǎo)入向?qū)е羞x擇將所有的證書都放入下列存儲，點(diǎn)擊瀏覽，選擇受信任的根證書頒發(fā)機(jī)構(gòu)，如圖 24 所示。

圖 24.將證書導(dǎo)入到受信任的根證書頒發(fā)機(jī)構(gòu)

情況四（之二）：博途導(dǎo)出由 CA 簽署的證書，并導(dǎo)入到瀏覽器證書管理器中

此處僅列出與情況四（之一）的不同之處：

不同點(diǎn)一：從博途中導(dǎo)出證書的位置不同

1. Web 服務(wù)器組態(tài)使用的證書如果是 CA 簽署的證書，從項目樹，安全設(shè)置，安全特性中的證書管理器中，點(diǎn)擊證書頒發(fā)機(jī)構(gòu)，選擇簽發(fā)證書的 CA，右鍵導(dǎo)出。如圖 25 所示。

圖 25.導(dǎo)出證書頒發(fā)機(jī)構(gòu)

2. 導(dǎo)出的證書保存在設(shè)置的位置，如圖 26 所示。

圖 26.選擇證書導(dǎo)出路徑

3. 導(dǎo)出證書對話框中選擇導(dǎo)出按鈕，如圖 27 所示。

圖 27.點(diǎn)擊導(dǎo)出按鈕確認(rèn)導(dǎo)出

不同點(diǎn)二：向瀏覽器證書管理器中導(dǎo)入證書時，選擇文件類型為所有類型，如圖 28 所示。

圖 28.選擇文件類型為所有文件

審核編輯 ：李倩