Förberedelser inför installation av Monitor ERP Webbshop
Dessa åtgärder ska utföras av er IT-avdelning eller er IT-leverantör. Åtgärderna kräver kunskap i Windows Server administration. Har ni frågor, kontakta Monitor Support på tel: 0650-766 03 eller via e-post: support@monitor.se.
Monitor ERP Webbshop installeras på en separat server i DMZ som har Internet Information Server (IIS) installerat. Har kunden redan Monitor ERP Webbserver installerad på en server, så kan webbshopen med fördel installeras på samma server. Vissa delar till webbshopen installeras även på applikationsservern (Monitor-servern) på kundens interna nätverk (LAN).
Monitors tekniksupport utför installationen åt kunden på de två servrarna. Detta görs på distans. Webbshopen installeras så att webbservern svarar på adressen http://localhost:80, dvs. standard tcp-port 80 för HTTP. Det är rekommenderat att före skarp drift ändra så att webbservern svarar på https://localhost:443, dvs. tcp-port 443 för HTTPS. Det är kundens IT-avdelning eller IT-leverantör som ansvarar för att det görs. För detta ska även ett SSL-certifikat installeras på webbshopens server om det inte redan är installerat. Se beskrivningen nedan av SSL-certifikat.
Systemrekommendationer
I våra systemrekommendationer för Monitor ERP finns även systemrekommendationerna för Monitor ERP Webbshop. Dessa finns här:
https://www.monitorerp.com/sv/support/systemrekommendationer/
Har ni några frågor kring hårdvara för Webbshop, kontakta Monitor Support på tel: 0650-766 03 eller e-post: support@monitor.se.
SSL-certifikat
- Köp ett SSL-certifikat till servern som ska ha webbshop installerat. Det ska vara ett certifikat som är utfärdat av en certifikatutfärdare som t.ex. Verisign, Go Daddy eller Comodo. Certifikat utfärdas antingen för serverns DNS-namn (t.ex. "shop.dittforetag.se") eller för en hel domän (som ett så kallat wildcard-certifikat "*.dittforetag.se").
- När du har fått certifikatfilen så kopierar du den filen till servern för webbshop.
Administratörskonto och rättigheter
Det behövs ett konto med lokala administratörsrättigheter på den server där installationen görs. Det går bra att använda samma konto som kör tjänsten för applikationsservern (Monitor-servern).
I Windows på webbshopens server sätts rättigheten Write för kontogruppen IIS_IUSRS på mapparna Webshop och WebShopGeneralFiles i samband med installationen. Exempel på sökvägar (som kan variera ifrån installation till installation):
C:\inetpub\webshop (Innehåller systemfiler för webbshopen).
C:\Monitor\Adaptations\WebShopGeneralFiles (Innehåller bilder/filer som ska visas i webbshopen).
Konfigurering av Internet Information Server (IIS)
På webbservern ska IIS konfigureras med flera roller och funktioner. I Windows Server Manager lägger du till detta i trädstrukturen enligt nedanstående tabell.
| Trädstruktur | Lägg till |
|---|---|
| Server Roles > Web Server (IIS) > Web Server > Common HTTP Features | Default Document, Directory Browsing, HTTP Errors, Static Content, HTTP Redirection |
| Server Roles > Web Server (IIS) > Web Server > Health and Diagnostics | HTTP Logging, Custom Logging, Logging Tools, Request Monitor, Tracing |
| Server Roles > Web Server (IIS) > Web Server > Performance | Static Content Compression, Dynamic Content Compression |
| Server Roles > Web Server (IIS) > Web Server > Security | Request Filtering |
| Server Roles > Web Server (IIS) > Web Server > Application Development | .NET Extensibility 4.6, ASP.NET 4.6, ISAPI Extensions, ISAPI Filters |
| Server Roles > Web Server (IIS) > Management Tools | Management Console |
| Features > .NET Framework 3.5 Features | .NET Framework 3.5 |
| Features > .NET Framework 4.6 Features | .NET Framework 4.6 |
| Features > .NET Framework 4.6 Features > ASP.NET 4.6 | WCF Services, HTTP Activation, TCP Port Sharing |
| Features | IIS Hostable Web Core |
Webbshopens URL/domännamn och port
Domännamn, URL och port för webbshopen bestäms av kundens IT-avdelning.
Brandväggskonfiguration
Nätverkets brandvägg
| Protokoll | Port | Riktning | Funktion |
|---|---|---|---|
| TCP | 8020 | LAN → DMZ | Används för kommunikation från applikationsservern (Monitor-servern) till webbshopens server. |
| TCP | 8020 | DMZ → LAN | Används för kommunikation från webbshopens server till applikationsservern. |
| TCP | 443 | Internet → DMZ | Används för krypterad kommunikation (HTTPS) mellan slutanvändare och webbshop. Används för kommunikation med Adaptation Updater och Monitors pakethanterare. |
| TCP | 80 | Internet → DMZ | Alternativ. Kan användas för okrypterad kommunikation (HTTP) mellan slutanvändare och webbshop. Det är dock inte rekommenderat att använda okrypterad kommunikation över internet. |
Windows brandvägg i applikationsservern (Monitor-servern)
| Protokoll | Port | Riktning | Funktion |
|---|---|---|---|
| TCP | 8020 |
Inkommande |
Används för kommunikation från webbshopens server till applikationsservern. |
| TCP | 8020 | Utgående | Används för kommunikation från applikationsservern till webbshopens server. |
| TCP | 443 |
Inkommande, Utgående |
Används för kommunikation med Adaptation Updater och Monitors pakethanterare. |
Windows brandvägg i webbshopens server
| Protokoll | Port | Riktning | Funktion |
|---|---|---|---|
| TCP | 8020 |
Inkommande |
Används för kommunikation från applikationsservern till webbshopens server. |
| TCP | 8020 | Utgående | Används för kommunikation från webbshopens server till applikationsservern. |
| TCP | 443 | Inkommande | Används för krypterad kommunikation (HTTPS) mellan slutanvändare och webbshop. Används för kommunikation med Adaptation Updater och Monitors pakethanterare. |
| TCP | 80 | Inkommande | Alternativ. Kan användas för okrypterad kommunikation (HTTP) mellan slutanvändare och webbshop. Det är dock inte rekommenderat att använda okrypterad kommunikation över internet. |
Bild på nätverk och brandväggskonfiguration
Design/layout av webbshopen
Det följer med standardlayouter i webbshopen. Det finns möjlighet att anpassa webbshopen med egen design och layout via CSS, JavaScript och HTML-kod, men det ligger utanför Monitors ansvarsområde. Den HTML-kod som utgör själva strukturen i sidan går dock inte att ändra.
Kunden kan med fördel anlita ett webbdesignföretag för att ta fram sin egen design och layout av webbshopen. Företagslogga, bilder på produkter/artiklar och en "favicon" (ikon som visas i webbläsarens flik och bokmärken) får kunden ta fram själv.
