PC 端訪問 Web 服務器

從 PC 端訪問 Web 服務器，一般情況下 PC 和 PLC 在同一個局域網中，否則就需要設置路由，這里不對路由訪問進行介紹。

需要在瀏覽器地址欄中輸入 HTTP://ww.xx.yy.zz 或者 HTTPS://ww.xx.yy.zz。其中，HTTP 表示非安全訪問，HTTPS 表示安全訪問；ww.xx.yy.zz 表示 S7-1200 CPU 的 IP 地址。

不同的瀏覽器證書的下載以及證書管理器的位置有可能會有不同，本文檔使用的是 IE11 瀏覽器。

PC 端訪問 S7-1200 Web 服務器有以下幾種情況，按需使用即可：

HTTP://訪問（不安全，不推薦）

HTTPS://訪問，瀏覽器中添加例外

HTTPS://訪問，在瀏覽器中下載 / 另存證書并導入到瀏覽器證書管理器中

HTTPS://訪問，博途中導出證書并且導入到瀏覽器證書管理器中

手機端訪問 Web 服務器的方法，可以參考：手機端訪問 Web 服務器

硬件和軟件版本

以下是本文檔中所使用的硬件和軟件：

PLC：

S7-1200 V4.5 及以上 （本文檔使用硬件：6ES7 214-1AG40-0XB0 V4.5 版本）

編程軟件：

TIA Portal V17 及以上（本文檔使用軟件：STEP7 Professional V17）

交換機：

SCALANCE X308

PC 和 PLC 分別連接到交換機上，IP 地址設置如下：

PC：192.168.0.222

PLC：192.168.0.124

情況一：HTTP://訪問

1. 要使用 HTTP 訪問 Web 服務器，需要保證在組態 1200Web 服務器時，取消勾選僅允許通過 HTTPS 訪問，如圖 1 所示。

建議勾選僅允許通過 HTTPS 訪問！

圖 1.取消僅允許通過 HTTPS 訪問

2. 打開 IE11 瀏覽器，地址欄中輸入 HTTP://192.168.0.124，可以進入到 1200Web 服務器的簡介頁面，如圖 2 所示。

圖 2.HTTP 訪問簡介頁面

3. 圖 2 中點擊進入，可以進入到 1200Web 服務器的標準頁面，包含起始頁面和介紹頁面。如圖 3 所示。

圖 3.HTTP 訪問標準頁面

4. 如果在圖 3 中，輸入用戶名和密碼，用戶登錄以獲取相應的訪問權限，可以觀察到訪問自動切換至 HTTPS。如圖 4 所示。

圖 4.HTTP 訪問用戶登錄

情況二：HTTPS://訪問，瀏覽器中添加例外

使用 HTTPS:// 連接 S7-1200 時，網站將通過數字證書對會話進行加密。Web 服務器將安全地發送數據，不會被任何人看到。

1. 打開 IE11 瀏覽器，在地址欄中應輸入 HTTPS://192.168.0.124。彈出安全警告窗口提示此站點不安全。點擊詳細信息，然后，點擊轉至此網頁（不推薦）。如圖 5 所示。點擊轉至此網頁（不推薦）的操作，相當于為瀏覽器將此訪問作為一個安全例外。

圖 5.HTTPS 訪問點擊轉至此網頁

3. 點擊轉到此網頁（不推薦）后，可訪問簡介頁面，但是，地址欄會提示證書出錯，顏色變為紅色以作警告。如圖 6 所示。

圖 6.添加例外并訪問簡介頁面

4. 圖 6 中點擊進入，進入標準頁面后在左上角輸入用戶明和密碼，可成功登陸，獲取到該用戶所擁有的訪問權限。如圖 7 所示。

圖 7.添加例外后用戶登陸

使用添加例外的方式訪問 Web 服務器，有可能在關閉瀏覽器后再重新訪問 Web 服務器時，依然出現安全警告，在地址欄顯示證書錯誤！

情況三：在瀏覽器中下載 / 另存證書并導入到瀏覽器證書管理器中

使用 HTTPS:// 連接 S7-1200 時，需要進行證書的驗證以確定身份。為了避免添加例外的方式，重新訪問時總是提示安全警告，可以在瀏覽器的證書管理器中安裝證書。

1. 打開 IE11 瀏覽器，輸入 HTTPS://192.168.0.124

彈出安全警告窗口提示此站點不安全。點擊詳細信息，然后，點擊轉至此網頁（不推薦），參考圖 5。

跳轉到 Web 服務器的簡介頁面，在瀏覽器地址欄中點擊證書錯誤然后點擊查看證書，如圖 8 所示?；蛘咴诤喗轫撁嬗疑辖屈c擊“下載證書”，然后點擊打開，如圖 9 所示。

圖 8.瀏覽器中查看證書

圖 9.Web 服務器簡介頁面下載證書

2. 打開證書后，可以看到證書的參數

如果在博途中對 Web 服務器 Security 屬性中選擇不同類型，生成的證書信息也不同，點擊圖中安裝證書，如圖 10 - 圖 12 所示。

選擇：已生成的硬件，證書為如圖 10 所示，證書的頒發者和使用者為 S7-1200 Controller Family，證書有效期從 2012-1-1 到 2042-1-1，不可修改，即便 CPU 做過復位或者恢復出廠設置，CPU 的模塊時間也滿足要求。

選擇：已下載的軟件，沒有進行安全設置，生成自簽署證書，證書如圖 11 所示，證書的頒發者和使用者一致，有效期起始值和結束值可自行設置，所以需要檢查 CPU 模塊時間是否在有效期內。

選擇：已下載的軟件，進行安全設置，生成由 CA 簽署的證書，證書如圖 12 所示，證書有頒發機構，有使用者，有效期起始值和結束值可自行設置，所以需要檢查 CPU 模塊時間是否在有效期內。

圖 10. 安裝證書（硬件生成的證書）

圖 11. 安裝證書（自簽署證書）

圖 12. 安裝證書（由 CA 簽署的證書）

注意：不同瀏覽器下載證書的方式不同，有的瀏覽器需要保存證書，然后對證書進行導入！

3. 在證書導入向導中選擇本地計算機，如圖 13 所示。

圖 13.選擇本地計算機

4. 在證書導入向導中選擇將所有的證書都放入下列存儲，然后點擊瀏覽選擇存放的路徑，此處選擇第三方根證書頒發機構，如圖 14 所示。

圖 14.選擇證書存儲路徑

5. 證書導入完成，單擊確認退出證書導入向導，如圖 15 所示。

圖 15.證書導入完成

6. 在瀏覽器中安裝證書之后，再以 https://192.168.0.124 訪問 Web 服務器時就不會再出現安全驗證提示，可以直接跳轉到 S7-1200 的 Web 服務器頁面。

此時可以點擊左上角的用戶登錄位置，輸入正確的用戶名稱和密碼。如圖 16 所示。

圖 16.登錄 Web 服務器

情況四：HTTPS://訪問，博途中導出證書并且導入到瀏覽器證書管理器中

在情況三：在瀏覽器中下載 / 另存證書并導入到瀏覽器證書管理器中，是先添加例外，然后直接在瀏覽器中下載/安裝證書。

在情況四中，直接從博途中導出證書，然后導入到瀏覽器的證書管理其中，這樣再使用 HTTPS://訪問時，直接可以安全的訪問 Web 服務器了。

情況四，僅適用于證書類型選擇已下載的軟件。

情況四（之一）：博途導出自簽署證書，并導入到瀏覽器證書管理器中

1. 從博途中導出服務器證書

CPU 屬性 Web 服務器，Security 中證書類型選擇：已下載的軟件，自簽署證書時，導出證書并存放在某一路徑。如圖 17 - 圖 18 所示。

圖 17.導出證書

圖 18.選擇保存位置

2. 打開瀏覽器，點擊設置按鈕，下拉菜單中選擇 Internet 選項，如圖 19 所示。

圖 19.打開 Internet 選項

3. 在 Internet 選項中點擊內容按鈕，點擊證書按鈕，如圖 20 所示。

圖 20.點擊證書按鈕

4. 在證書管理器中點擊導入按鈕，如圖 21 所示。

圖 21.點擊導入按鈕

5. 在證書導入向導中點擊瀏覽按鈕，并且到存儲證書的路徑選中之前導出的證書。如圖 22 - 圖 23 所示。

圖 22.點擊瀏覽

圖 23.瀏覽并選中證書

6. 在證書導入向導中選擇將所有的證書都放入下列存儲，點擊瀏覽，選擇受信任的根證書頒發機構，如圖 24 所示。

圖 24.將證書導入到受信任的根證書頒發機構

情況四（之二）：博途導出由 CA 簽署的證書，并導入到瀏覽器證書管理器中

此處僅列出與情況四（之一）的不同之處：

不同點一：從博途中導出證書的位置不同

1. Web 服務器組態使用的證書如果是 CA 簽署的證書，從項目樹，安全設置，安全特性中的證書管理器中，點擊證書頒發機構，選擇簽發證書的 CA，右鍵導出。如圖 25 所示。

圖 25.導出證書頒發機構

2. 導出的證書保存在設置的位置，如圖 26 所示。

圖 26.選擇證書導出路徑

3. 導出證書對話框中選擇導出按鈕，如圖 27 所示。

圖 27.點擊導出按鈕確認導出

不同點二：向瀏覽器證書管理器中導入證書時，選擇文件類型為所有類型，如圖 28 所示。

圖 28.選擇文件類型為所有文件

審核編輯 ：李倩