Веб-сервер
Настройка сетевой среды доступна в разделе Окружение → Веб-сервер или в файле config.json.
Изменения параметров конфигурации веб-сервера требуют перезапуск сервера.
Адрес сайта
Доступно только в On-Premise инсталляции Time.
URL-адрес, который пользователи используют для доступа к мессенджеру. Номер порта обязателен, если это нестандартный порт, например 80 или 443. Это поле обязательно для заполнения.
Для проверки URL сайта необходимо нажать кнопку Тест живого URL в системной консоли.
- Путь к системной конфигурации: Окружение → Веб-сервер
- Переменная среды:
TIME_SERVICESETTINGS_SITEURL
- URL может содержать подпуть.
- Если изменено значение URL сайта, то необходимо выйти из Desktop App и снова войти в систему, используя новый домен.
- Если URL сайта не задан:
- Уведомления по электронной почте будут содержать неработающие ссылки, а пакетная рассылка по электронной почте не будет работать.
- Аутентификация через OAuth 2.0, включая GitLab, Google и Office 365, не будут работать.
- Плагины могут работать не так, как ожидалось.
Прослушиваемый адрес
Доступно только в On-Premise инсталляции Time.
Адрес и порт для привязки и ожидания соединений.
Указание :8065 приведет к привязке ко всем сетевым интерфейсам. Указание 127.0.0.1:8065 приведет к привязке к сетевому интерфейсу, с указанным IP-адресом.
Порт, используемый приложением, должен быть больше 1000.
- Путь к системной конфигурации: Окружение → Веб-сервер
- Переменная среды:
TIME_SERVICESETTINGS_LISTENADDRESS
Перенаправить с 80 порт на 443
Доступно только в On-Premise инсталляции Time.
Переадресация небезопасного трафика с порта 80 на порт 443.
- Путь конфигурации системы: Окружение → Веб-сервер
- Переменная среды:
TIME_SERVICESETTINGS_FORWARD80TO443 - Значения:
- да: Перенаправляет весь небезопасный трафик с порта 80 на безопасный порт 443.
- нет: (По умолчанию) При использовании прокси, такого как NGINX, этот параметр не нужен и должен быть установлен в нет.
Этот параметр нельзя включить, пока сервер не прослушивает через порт 443.
Безопасность соединения
Доступно только в On-Premise инсталляции Time.
Безопасность соединения между клиентами и сервером.
- Путь к системной конфигурации: Окружение → Веб-сервер
- Переменная среды:
TIME_SERVICESETTINGS_CONNECTIONSECURITY - Значения:
- Не указано: Мессенджер будет подключаться через незащищенное соединение.
- TLS: Шифрует связь между клиентами и сервером.
Файл сертификата TLS
Доступно только в On-Premise инсталляции Time.
Путь к файлу сертификата, который будет использоваться для защиты соединения TLS. Формат ввода: string.
- Путь к системной конфигурации: Окружение → Веб-сервер
- Переменная среды:
TIME_SERVICESETTINGS_TLSCERTFILE
Файл ключа TLS
Доступно только в On-Premise инсталляции Time.
Путь к файлу ключа, который будет использоваться для защиты соединения TLS. Формат ввода: string.
- Путь к системной конфигурации: Окружение → Веб-сервер
- Переменная среды:
TIME_SERVICESETTINGS_TLSKEYFILE
Использовать Let's Encrypt
Доступно только в On-Premise инсталляции Time.
Включите автоматическое получение сертификатов из Let’s Encrypt.
- Путь к системной конфигурации: Окружение → Веб-сервер
- Переменная среды:
TIME_SERVICESETTINGS_USELETSENCRYPT - Значения:
-
да: Сертификат будет получен, когда клиент попытается подключиться из нового домена.
Это будет работать с несколькими доменами. Эта настройка не может быть включена, если для параметра Перенаправить с 80 порт на 443 не установлено в значение "да".
-
нет: (По умолчанию) Ручная спецификация сертификата на основе файла сертификата TLS и файла ключа TLS, указанных выше.
-
Файл кэша сертификатов Let's Encrypt
Доступно только в On-Premise инсталляции Time.
Путь к файлу, в котором будут храниться сертификаты и другие данные о службе Let’s Encrypt.
Формат данных: string.
- Путь к системной конфигурации: Окружение → Веб-сервер
- Переменная среды:
TIME_SERVICESETTINGS_LETSENCRYPTCERTIFICATECACHEFILE
Тайм-аут чтения
Доступно только в On-Premise инсталляции Time.
Максимально допустимое время от момента установки соединения до полного чтения тела запроса.
Формат ввода: Numeric в секундах. По умолчанию 300 секунд.
- Путь к системной конфигурации: Окружение → Веб-сервер
- Переменная среды:
TIME_SERVICESETTINGS_READTIMEOUT
Тайм-аут записи
Доступно только в On-Premise инсталляции Time.
При использовании HTTP (небезопасно) — максимально допустимое время с момента окончания чтения заголовка запроса до окончания записи ответа.
В случае с HTTPS — полное время с момента установки соединения до окончания записи ответа.
Формат ввода: Numeric в секундах. По умолчанию 300 секунд.
- Путь к системной конфигурации: Окружение → Веб-сервер
- Переменная среды:
TIME_SERVICESETTINGS_WRITETIMEOUT
Режим веб-сервера
Доступно только в On-Premise инсталляции Time.
Сжатие GZIP применяется к файлам со статическим содержимым.
Рекомендуется включить GZIP для улучшения производительности, если окружение имеет специфические ограничения, такие как прокси сервер, то включение сжатия GZIP может снизить производительность доставки файлов.
- Путь к системной конфигурации: Окружение → Веб-сервер
- Переменная среды:
TIME_SERVICESETTINGS_WEBSERVERMODE - Значения:
- gzip: (По умолчанию) Сервер будет обслуживать статические файлы, сжатые с помощью gzip для повышения производительности. gzip-сжатие применяется к HTML, CSS, Javascript и другим статическим файлам контента, которые составляют веб-клиент.
- Без сжатия: Сервер будет обслуживать статические файлы без сжатия.
- Отключено: Сервер не будет обслуживать статические файлы.
Разрешить Небезопасные Исходящие Соединения
Доступно только в On-Premise инсталляции Time.
Настройки разрешения небезопасных исходящих соединений.
- Путь к системной конфигурации: Окружение → Веб-сервер
- Переменная окружения:
TIME_SERVICESETTINGS_ENABLEINSECUREOUTGOINGCONNECTIONS - Значения:
- да: Любые исходящие HTTPS-запросы будут принимать непроверенные, самоподписанные сертификаты. Например, исходящие веб-подключения к серверу с самоподписанным сертификатом TLS, использующим любой домен, будут разрешены. Обратите внимание, что это делает эти соединения восприимчивыми к атакам "человек посередине".
- нет: (По умолчанию) Разрешены только безопасные запросы HTTPS.
Управляемые пути ресурсов
Доступно только в On-Premise инсталляции Time.
Разделенный запятыми список путей на сервере, которые управляются другой службой.
Ссылки на эти пути будут открываться в новой вкладке/окне приложениями.
Например, если работает на https://my.com, установив значение conference, такие ссылки, как https://my.com/conference — будут открываться в новом окне.
- Путь к системной конфигурации: Окружение → Веб-сервер
- Переменная среды:
TIME_SERVICESETTINGS_MANAGEDRESOURCEPATHS
Перезагрузка конфигурации с диска
Необходимо изменить строку базы данных в файле config.json, а затем перезагрузить конфигурацию для отказоустойчивости без выключения сервера.
Необходимо нажать кнопку Перезагрузить конфигурацию с диска в Системной консоли после изменения конфигурации базы данных. Затем перейти в Окружение → База данных и выбрать Обновить подключения баз данных для обновления соединения с базой данных на основе новых настроек.
- Путь к системной конфигурации: Окружение → Веб-сервер
- Переменная среды: N/A
Очистить все кэши
Это действие приведёт к очистке всех кэшей для таких вещей, как сессии, аккаунты, канала и т. д. Если Time развёрнут в режиме высокой доступности, это приведёт к очистке кэшей на всех серверах в кластере. Очистка кэшей может отрицательно повлиять на производительность.
Выберите кнопку Очистить все кэши в системной консоли, чтобы очистить все кэши.
- Путь к системной конфигурации: Окружение → Веб-сервер
- Переменная среды: N/A
URL Websocket
Доступно только в On-Premise инсталляции Time.
Настройка сервера, указывающая клиентам, к чему они должны пытаться подключить websockets. Формат ввода string.
- Путь к системной конфигурации: N/A
- Переменная окружения:
TIME_SERVICESETTINGS_WEBSOCKETURL
Расположение файла лицензии
Доступно только в On-Premise инсталляции Time.
Путь и имя файла лицензии на диске. При запуске, если мессенджер не может найти действующую лицензию в базе данных после предыдущей загрузки, он ищет файл лицензии по этому пути.
Формат ввода: string.
Может быть абсолютным путем или путем относительно каталога.
- Путь к системной конфигурации: N/A
- Переменная среды:
TIME_SERVICESETTINGS_LICENSEFILELOCATION
Минимальная версия TLS
Доступно только в On-Premise инсталляции Time.
Минимальная версия TLS, используемая сервером.
Формат ввода: string. По умолчанию – 1.2.
- Путь к системной конфигурации: N/A
- Переменная окружения:
TIME_SERVICESETTINGS_TLSMINVER
Эта настройка действует только, если используется встроенный двоичный файл сервера напрямую, а не с помощью обратного прокси-сервера, например, NGINX.
Заголовок IP доверенного прокси-сервера
Доступно только в On-Premise инсталляции Time.
Указанные заголовки, которые будут проверяться по очереди на наличие IP-адресов (порядок важен). Все остальные заголовки игнорируются.
Ввод массива строк, состоящего из имен заголовков, таких как ["X-Forwarded-For", "X-Real-Ip"].
- Путь к системной конфигурации: N/A
- Переменная окружения:
TIME_SERVICESETTINGS_TRUSTEDPROXYIPHEADER
- Рекомендуется оставить значение по умолчанию, когда мессенджер работает без прокси, чтобы избежать отправки клиентом заголовков и обхода ограничения скорости и/или журнала аудита.
- Для окружений, использующих обратный прокси-сервер, этой проблемы не существует, при условии, что заголовки устанавливаются обратным прокси-сервером. В таких Окружениях следует явно вносить в белый список только заголовки, установленные обратным прокси, без дополнительных значений.
Включить строгую транспортную безопасность (HSTS)
Доступно только в On-Premise инсталляции Time.
- Путь к системной конфигурации: N/A
- Переменная среды:
TIME_SERVICESETTINGS_TLSSTRICTTRANSPORT - Значения:
- true: Добавляет заголовок Strict Transport Security (HSTS) ко всем ответам, заставляя браузер запрашивать все ресурсы через HTTPS.
- false: (По умолчанию) Никаких ограничений на транспорт TLS. Заголовок Strict Transport Security (HSTS) не добавляется в ответы.
Подробнее см. документацию Strict-Transport-Security.
Истечение срока действия TLS
Доступно только в On-Premise инсталляции Time.
Время в секундах, в течение которого браузер помнит, что доступ к сайту осуществляется только по протоколу HTTPS. После этого периода сайт не может быть доступен по протоколу HTTP, если только для параметра TLSStrictTransport не установлено значение true.
Формат ввода: numeric. По умолчанию 63072000 (2 года).
- Путь к системной конфигурации: N/A
- Переменная среды:
TIME_SERVICESETTINGS_TLSSTRICTTRANSPORTMAXAGE
Подробнее см. документацию Strict-Transport-Security.
Перезапись шифра TLS
Доступно только в On-Premise инсталляции Time.
Перезапись шифров TLS необходима для удовлетворения требований устаревших клиентов, которые не поддерживают современные шифры, или для ограничения типов принимаемых шифров.
Если он не указан, сервер предполагает набор шифров, которые в настоящее время считаются безопасными, и допускает перезапись в крайних случаях.
Формат ввода: string.
- Путь к системной конфигурации: N/A
- Переменная окружения:
TIME_SERVICESETTINGS_TLSOVERWRITECIPHERS
- Эта настройка действует только в том случае, если используется встроенный двоичный файл сервера напрямую, а не с помощью обратного прокси-сервера, например, NGINX.
- Список шифров, считающихся безопасными, см. в переменной
ServerTLSSupportedCiphers.
Порог горутины
Доступно только в On-Premise инсталляции Time.
Установить пороговое значение количества горутин, при котором система считается находящейся в рабочем состоянии.
При превышении этого лимита в журналах сервера появляется предупреждение.
Формат ввода: Numeric. По умолчанию -1, что отключает проверку порога.
- Путь к системной конфигурации: N/A
- Переменная среды:
TIME_SERVICESETTINGS_GOROUTINEHEALTHTHRESHOLD
Разрешить куки для поддоменов
Доступно только в On-Premise инсталляции Time.
- Путь к системной конфигурации: N/A
- Переменная окружения:
TIME_SERVICESETTINGS_ALLOWCOOKIESFORSUBDOMAINS - Значения:
- true: (По умолчанию) Разрешает куки для субдоменов, устанавливая параметр домена в куки мессенджера.
- false: куки запрещены для поддоменов.
Таймаут журнала кластера
Доступно только в On-Premise инсталляции Time.
Задать частоту, в миллисекундах, регистрации времени запросов кластера для мониторинга производительности.
Формат ввода: Numeric. По умолчанию 2000 миллисекунд (2 секунды).
- Путь к системной конфигурации: N/A
- Переменная среды:
TIME_SERVICESETTINGS_CLUSTERLOGTIMEOUTMILLISECONDS