Nginx-Webserver
Der Nginx-Webserver ist unter TwinCAT/BSD standardmäßig aktiv und wird für den Beckhoff Device Manager und für die PLC HMI Web verwendet.
Um das System weiter abzuriegeln und Zugriffe über den Webserver einzuschränken, kann beispielsweise die Weiterleitung auf den Beckhoff Device Manager in der Datei IPCDiagnostics.conf deaktiviert werden. Dazu müssen insgesamt drei Einträge auskommentiert werden.
- 1. Öffnen Sie die Datei
IPCDiagnostics.confunter/usr/local/etc/nginx - 2. Kommentieren Sie die Einträge unter
location/,location /configundlocation /consolevollständig aus.
---snipped---
include errorpages.conf;
include authelia.conf;
# location / {
# add_header ServerHostname $hostname;
# root /usr/local/www/default;
# index index.html index.htm;
# }
# location /config/ {
# include errorpages.conf;
# include auth.conf;
# include proxy.conf;
# proxy_pass http://127.0.0.1:42340/;
# }
# location /console/ {
# include errorpages.conf;
# include auth.conf;
# include proxy.conf;
# proxy_set_header Upgrade $http_upgrade;
# proxy_set_header Connection "upgrade";
# proxy_pass "http://127.0.0.1:7681/";
# }
location /Tc3PlcHmiWeb {
include proxy.conf;
---snipped---- 3. Speichern Sie die Änderungen.
- Starten Sie TwinCAT/BSD mit dem Befehl
shutdown –r nowoder den Nginx-Service mitdoas service nginx restartneu. Sämtliche Anfragen an den Beckhoff Device Manager werden ab jetzt nicht mehr weitergeleitet.