|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (14)
просмотр истории страницы| Веб-интерфейс кассира позволяет удаленно зачислять денежные средства на счета клиентов, занесенных в базу абонентов Carbon Billing. Для получения доступа к Веб-кассе необходимо быть в группе cash. Для начала необходимо создать SSL сертификат. Так же требуется SSL-сертификат. |
| {toc} |
| |
| *Внимание: Без его создания веб-интерфейс не работает* |
| h1. Предварительные настройки |
| |
| h4. Шаг 1. Сертификаты создаются в разделе Платежные системы: |
| # Создайте учетную [запись с правами cash|http://docs.carbonsoft.ru/pages/viewpage.action?pageId=48693373] # Добавьте IP-адреса рабочих мест кассиров или соответствующую подсеть в список разрешенных по статье [CarbonBilling:Настройка сети для платежных систем] # Создайте SSL-сетрификат по статье [CarbonBilling:Настрофка SSL сертификатов платежных систем] и добавьте его в браузеры на рабочих местах кассиров: #* В браузер *Google Chrome*: [официальная документация Google|https://support.google.com/chrome/a/answer/6342302?hl=ru] #* В браузер *Mozilla Firefox*: откройте меню "Настройки" -> "Приватность и защита" -> "Сертификаты" -> "Просмотр сертификатов" -> "Импортировать", найдите сертификат на компьютере, при запросе пароля введите его и нажмите "ОК", в меню "Просмотр сертификатов" так же нажмите "ОК". |
| |
| !wc1.png|border=1! |
| h1. Настройка веб-кассы в меню настройки платежных систем !webcash_settings.png|border=1,width=800! |
| |
| h4. Шаг 2.Выбираем подраздел Cert |
| h1. Использование веб-кассы |
| |
| В нем необходимо: |
| После авторизации на сервере, нажмите кнопку "*Веб-касса*" |
| |
| 1. Прописать ip сервера (по умолчанию внешний адрес биллинга) по которому будет обращаться платежная система(веб-интерфейс кассира считается платежной системой как qiwi и пр.) и нажать кнопку "Сохранить и применить". *Действие делается только один раз при первоначальной настройке.* 2. Нажать кнопку "Создать ключ сервера" чтобы создался ключ сертификата на стороне сервера. *Действие делается только один раз при первоначальной настройке.* 3. Прописать: - название сертификата(логин) лучше латиницей; - пароль к сертификату, также латиницей; *Совет: Рекомендуем для любой платежной системы создавать одноименный сертификат* 4. Нажать кнопку "Создать" чтобы создался пользовательский сертификат !wc2.png|border=1! h4. Шаг 3. Скачиваем сертификат После создания сертификата появляется кнопка для скачивания, на которой указано название сертификата. !wc3.png|border=1! При скачивании сервер отдает архив. в котором присутствуют следующие расширения сертификатов: - crt - txt - pfx - key - csr - p12 После скачивания вы должны применить сертификат с расширением \*.pfx в вашем браузере, чтобы иметь возможность подключаться к серверу по SSL. Либо передать сертификат удаленной стороне для проведения платежей. h4. Шаг 4. Для всех платежных систем необходимо указать список разрешенных адресов Список указывается в строке через пробел: *Платежные системы \-> Настройки сети \-> АДРЕСА СЕРВЕРОВ ПЛАТЕЖНЫХ СИСТЕМ* Указывать можно в формате, совместимом с iptables (конкретный ip-адрес, ip-адрес подсети с указанием маски в формате CIDR, доменное имя) После этого нажать кнопку "Сохранить и применить" С этих адресов в firewall будет разрешен обмен пакетами по портам 1443 и 1444. При острой необходимости порты можно поменять. h4. Далее шаги только для веб-интерфейса кассира h4. Шаг 5. Создаем учетную [запись с правами cash|http://docs.carbonsoft.ru/pages/viewpage.action?pageId=48693373] h4. Шаг 6. Выходим в BASE и выбираем раздел Веб-интерфейс кассира |
| !wc6.png|border=1! |
... |
| !wc7.png|border=1! |
| h3. Доступ к платежным системам и вебкассе по https без ssl-сертификата {note}Не рекомендуется{note} Нужно изменить порты в пункте Основные настройки платежных систем Защищенный внешний порт платежных систем, без необходимости передачи сертификата: 1443 Защищенный внешний порт платежных систем: 2443 После сохранения все платежные системы на порту 1443 и вебкасса не будут проверять ssl-сертификат. |