[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[orca-users:15530] Re: WebORCA ポート番号の変更などと OpenDolphin



ORCA管理機構
上野様

お世話になっております。
早速のレスありがとうございます。

>orca-catoolを利用してSSL適用環境とした場合、localhost(127.0.0.1)であっても
>httpからの接続は拒否される動作となり、ログイン画面に接続することはできません。

なるほど、あくまでブラウザ閲覧を前提に作られた仕様なわけですね。
適用していたら、dolphin サーバとはそのままでは通信途絶となる
ところでした。
重ね重ねありがとうございました。

猪股弘明
精神保健指定医

2024年3月18日(月) 22:55 ueno <t.ueno@xxxxxxxxxxxx>:
>
> 猪股先生
> ORCA管理機構の上野です
>
> お世話になっております。
> とりいそぎ解答を作ってもらったので貼っておきます。
>
> ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
> > ・ポート番号の変更など
> > /opt/jma/weborca/conf/ 下の jma-receipt.conf を編集せよと書いてありますが、
> > 同様のファイルが/opt/jma/weborca/app/etc にもあります。ファイル名まで一緒。
> > どちらを変えればいいんでしょうか?
>
> 上記については、/opt/jma/weborca/conf/ 内の「jma-receipt.conf」を利用してください。
> 「HTTP_PORT=XXXX」を追記後、jma-receipt-weborcaの再起動をおこなうことで、
> 設定したポートによる接続が可能です。
>
> ただしポートの変更は、日レセ本体以外の動作にも影響があり、推奨はしていません。
> onshi-toolsやAPIの実行等でも変更後のポート設定が必要となる場合があることにご留意ください。
>
> > ところで適用後に WebORCA をインストールしたマシンから http でアクセスした場合、
> > どういう挙動になるのでしょうか?
>
> orca-catoolを利用してSSL適用環境とした場合、localhost(127.0.0.1)であっても
> httpからの接続は拒否される動作となり、ログイン画面に接続することはできません。
> ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
>
> 上野 拝
>
> 2024年3月17日(日) 22:38 Hiroaki Inomata <inomatah0612@xxxxxxxxx>:
> >
> > 上野さん
> >
> > ハイブリッドサービスの提供
> > https://www.orca.med.or.jp/weborca/#hybrid
> > など充実してますね。
> >
> > あと標準型電子カルテの算定モジュールの API が ORCA の
> > それになったとか。
> > おめでとう?ございます。
> >
> > WebORCA に関していくつか質問させてください。
> >
> > ・ポート番号の変更など
> > なんらかの事情で WebORCA のデフォルトポート8000 を変更したい場合、
> > この資料
> > https://ftp.orca.med.or.jp/pub/data/receipt/download/jammy/directory-composition_20230331.pdf
> > によれば、
> > /opt/jma/weborca/conf/ 下の jma-receipt.conf を編集せよと書いてありますが、
> > 同様のファイルが
> > /opt/jma/weborca/app/etc にもあります。ファイル名まで一緒。
> > どちらを変えればいいんでしょうか?
> > それとも作業中に私が誤ってファイルをコピーしてしまったのでしょうか。
> >
> > よくわからなかったので、とりあえず両方のファイルに
> > export HTTP_PORT=8001
> > を追記したところ、確かにポート番号自体の変更はできました。
> > http://phazor.jp:8001/
> >
> > あと、
> > export HTTP_PORT=XXXX
> > なのか
> > HTTP_PORT=XXXX
> > なのか、どちらの方がいいんでしょうか。
> >
> > ・SSLクライアント認証ツール orca-catool 適用後の localhost からのアクセスについて
> > ポート番号を変えたところでセキュリティ的には脆弱です。
> > リバースプロキシでも使って SSL 通信させてみようか、でも面倒だなと思っていたところ
> > 『SSL クライアント認証の利用』
> > https://www.orca.med.or.jp/receipt/use/glserver_ssl_client_verification4.html
> > というページを発見。
> > なんですか、この便利ツールは?!
> > これを導入するだけで上記サイトは
> > https://phazor.jp:8001
> > でアクセスできて、さらにクライアント認証もしてくれるのでしょうか?
> > 便利すぎます。
> >
> > ところで適用後に WebORCA をインストールしたマシンから http でアクセスした場合、
> > どういう挙動になるのでしょうか?
> > 具体的には WebORCA インストールマシンからブラウザなどで
> > http://localhost:8001(8000)
> > http://127.0.0.1:8001(8000)
> > にアクセスした場合です。
> > Webサーバの localshot の取り扱いが分かってないので、見当違いのことを
> > 言っているかもしれませんが、
> >  https://localhost:8001(8000)
> > にリダイレクトされる。
> > または
> >  そのまましれっと通信できる
> > のどちらかだと思っているのですが、どうでしょうか?
> >
> > 以上、お答えいただけると恐縮です。
> >
> > あとは、せっかく WebORCA をインストールしたので、ついででこれと連動する
> > OpenDolphin も若干改変して、インストールしてみました。
> > クライアントバイナリなどを
> > https://phazor.info/blog-jp/?p=234
> > に置いておきましたので、必要な方がいたら使ってみてください。
> > (テスト患者しか登録してないので、みられて困るものはないのですが、おかしな
> > アクセスがあったら、速攻ポートは閉鎖します)
> >
> >
> >
> > 猪股弘明
> > 精神保健指定医
>
>
>
> --
> 日本医師会ORCA管理機構
> 上野 智明
> t.ueno@xxxxxxxxxxxx
> 03-5981-9681
> 080-4912-6787
> https://www.orcamo.co.jp/
> https://www.orca.med.or.jp/
> @orcadays