cFosSpeed is the official Internet Accelerator for ASUS, GIGABYTE, ASRock and MSI gaming products

Różne funkcje

cFos PNet może raz dziennie uruchamiać skrypt konserwacyjny. Możesz skonfigurować nazwę skryptu za pomocą klucza daily_maintenance= <link skryptu> i czas kiedy ma być uruchomiony maintenance_time=gg:mm:ss w sekcji [param] pliku GLOBAL.INI. <link skryptu> jest lokacją skryptu zaczynającą się od / dla katalogu publicznego.

cFos PNet używa API Windows HTTP Server. Pozwala to kilku aplikacjom nasłuchiwać na domyślnym porcie HTTP 80. API HTTP Server współdzieli ten port z innymi aplikacjami korzystającymi z API HTTP Server.

Aby zdecydować która aplikacja otrzyma żądanie HTTP, API HTTP Server musi znać zasadę dopasowania adresów URL dla każdej aplikacji. Ta zasada jest konfigurowana przez host_name= <klucz> w sekcji [param] pliku GLOBAL.INI. Domyślnie jest +, tzn. pasują wszystkie URL. Zobacz http://msdn.microsoft.com/en-us/library/aa364698(v=vs.85).aspx aby dowiedzieć się jak ograniczyć dopasowanie URL aby móc współdziałać z innymi aplikacjami. Niestety na chwilę obecną Skype używa portu 80 na wyłączność. Aby cFos PNet działał na porcie 80 musisz wyłączyć użycue portu 80 i 443 w Skype zaawansowane, ustawienia połączenia.

cFos PNet / API Serwera HTTP wspiera również SSL. Aby używać SSL musisz zarejestrować certyfikat SSL. Certyfikat powinien być zarejestrowany w jednej z agencji certyfikujących SSL. W innym wypadku użytkownicy przeglądarek nie będą mogli zweryfikować czy tożsamość serwera nie jest spreparowana.

Tu przedstawione są kroki jak stworzyć i zarejestrować swój (niepodpisany) certyfikat standardowymi metodami w Windows methods:
1. uruchom makecert -r -sr LocalMachine -ss MY -a sha1 -n "CN=spaceship.dyndns.org" -sky exchange -pe -eku 1.3.6.1.5.5.7.3.1
2. aby dostać thumbprint certyfikatu:
> mmc
> plik -> dodaj/usuń snap-in -> certyfikaty -> konto komputera -> komputer lokalny, potem: "Pokaż prywatne certyfikaty" i wyświetl thumbprint pod danymi certyfikatu. Użyj thumbprint'u bez spacji jako certhash fdo następującej komandy netsh (użyj httpcfg zamiast netsh na systemach przed Vista):
3. netsh http add sslcert ipport=0.0.0.0:443 certhash=46aab740254a12c9146142067f5cf69e583154ad appid={a227f2f9-d103-4e0f-92a4-7086c8ab35ac}

To use an existing SSL certificate you need to make sure it is in a Windows compatible format. For example, if you have a certificate from a unix system it may be a .PEM file. Download openssl and use the following command to convert it:

copy ca1.cer+ca2.cer+mycert.cer all.cer
openssl pkcs12 -export -out wwwcfosde.pfx -inkey cfos-private.key.pem -in all.cer

where mycert.cer is your certificate and ca1.cer and ca2.cer (and ca3.cer, etc.) are 2 intermediate CA certificates required for the chain of trust.
mycert.cer must be in x.509 format. You can use openssl to convert it to x.509 format if necessary. The output mycert.pfx is in the pkcs#12 format which Windows can read.

  • Now start MMC, file -> add/remove snap-in -> certificates -> computer account -> local computer, then: "view personal certificates" and view certificates. Right-click -> all tasks -> import and import mycert.pfx.
  • You also need to import the certificate(s) into "Intermediate Certification Authorities -> Certificates". Otherwise no trust chain will be transmitted by the server, see http://support.microsoft.com/kb/954755
  • View the thumbprint of your imported certificate and enter the following command:

    netsh http add sslcert ipport=0.0.0.0:443 certhash=<certhash> appid={a227f2f9-d103-4e0f-92a4-7086c8ab35ac}.

    As <certhash> you need to use the thumbprint without spaces.

For IPv6 the ipport parameter of the netsh command must be: ipport=[::]:443.

Aby skasować certyfikat z portu SSL, wykonaj
> netsh http delete sslcert ipport=0.0.0.0:443
> netsh http show sslcert
In case you have to modify your certificates, you need to remove the old certificates with the
> netsh http delete
command and add your modified certificates via
> netsh http add ...
command.

Dokumentacja cFos Personal Net