主页
配置
使用以下信息可配置网络、用户、服务器（包括 Web 服务器）、目录服务、安全性、消息传递、窗口小部件和实时文本以及服务器集群。
配置用户和服务器
本部分中的主题描述如何设置用户和服务器。
配置 Web 服务器
本部分描述如何设置 HCL Domino® Web 服务器和 Domino Web 导航器。
Domino® Web 服务器
Domino® 提供一种集成的 Web 应用程序服务器，可以托管因特网和内部网客户机均可访问的 Web 站点，并可以提供在文件系统或 Domino 数据库中存储的页面。
将 Domino® 服务器设置为 Web 服务器
您可以指定希望在 Domino® 服务器上运行 HTTP 任务。然后 Domino 可以充当 Web 服务器，并允许浏览器客户机访问该服务器上的数据库。
配置跨源资源共享 (CORS)
配置跨源资源共享 (CORS) 以允许来自另一个源的 Web 应用程序访问 Domino Web 服务器上的资源。

配置
使用以下信息可配置网络、用户、服务器（包括 Web 服务器）、目录服务、安全性、消息传递、窗口小部件和实时文本以及服务器集群。
- 配置网络
  本部分说明通过网络成功进行 HCL Domino®部署所必需的规划概念和设置过程。它从 Domino 的角度提供了网络协议的信息，但无意于提供一般网络信息。
- 配置用户和服务器
  本部分中的主题描述如何设置用户和服务器。
  - 了解服务器文档
    “服务器”文档在注册服务器时建立。该文档包含许多设置，用于定义服务器的运行方式。
  - 策略
    使用 Domino® 策略设置以控制用户使用 Notes® 的方式。策略是用于标识各个策略设置的集合的一种文档。策略设置文档定义了一组应用于将策略分配到的用户和组的缺省值。您可以更改策略设置，它们将自动应用于分配的用户和组。
  - 为 Notes® 用户注册定义缺省设置
    在注册新的 Notes® 用户前，您可以指定适用于所有用户的缺省设置。缺省设置会简化用户注册并确保用户设置一致性。您可以定义许多缺省的设置，如用户所拥有的邮件服务器或者注册用户时所使用的验证者标识。您还可以指定缺省的工作站 ECL（执行控制列表），以保护数据不受到未授权的工作站的访问。
  - 使用组
    组是一组拥有共同特征的用户、组和服务器。它们对于邮件列表和访问控制列表很有用。使用组能够简化管理任务。
  - 副本
    通过创建数据库的副本，可以使该数据库可用于不同场所、不同网络或不同时区的用户。
  - 日历和日程安排
    日历和日程安排功能允许用户检查其他用户的空闲时间、安排与他们一起参加的会议日程，并预定会议室和设备等资源。
  - 编辑 notes.ini 文件
    Domino 和 Notes notes.ini 文件包含服务器和客户机正确运行所需的设置。如果在 notes.ini 文件中修改或添加设置，请谨慎操作，并且切勿使用文本编辑器直接编辑该文件。
  - 配置目录服务
    本部分描述了如何规划、设置和使用 HCL Domino®目录服务。
  - 配置邮件处理
    本部分提供邮件处理的概述，并描述了如何设置邮件路由，如何设置和定制邮件服务器以及如何跟踪邮件。
  - 正在配置 iNotes®
    HCL iNotes®为 HCL Notes® 用户提供对 Notes 邮件、Notes 日历以及日程安排功能的基于浏览器的访问。管理员可指定邮件策略和安全策略设置以及 notes.ini 文件设置，以完成 HCL iNotes 的完整实施。
  - 配置 Web 服务器
    本部分描述如何设置 HCL Domino® Web 服务器和 Domino Web 导航器。
    - Domino® Web 服务器
      Domino® 提供一种集成的 Web 应用程序服务器，可以托管因特网和内部网客户机均可访问的 Web 站点，并可以提供在文件系统或 Domino 数据库中存储的页面。
      - 将 Domino® 服务器设置为 Web 服务器
        您可以指定希望在 Domino® 服务器上运行 HTTP 任务。然后 Domino 可以充当 Web 服务器，并允许浏览器客户机访问该服务器上的数据库。
        启动和停止 Domino® Web 服务器
        可以通过多种不同方式启动和停止 Domino® Web 服务器。
        修改 Web 服务器因特网端口和协议设置
        您可以更改 Web 服务器的缺省因特网端口和协议设置。
        配置跨源资源共享 (CORS)
        配置跨源资源共享 (CORS) 以允许来自另一个源的 Web 应用程序访问 Domino Web 服务器上的资源。
        CORS JSON 配置
        通过编辑您创建的 cors-rules.json 文件来配置 CORS。
        CORS JSON 配置示例
        以下是 cors-rules.json 的示例内容。
        启用 CORS 调试日志记录
        要调试传入 CORS 请求，请使用 CORS_FILTER_TRACE 设置来启用跟踪日志记录。
        为 Web 服务器设置协议安全性
        如果设置协议安全性，则可以过滤掉可能存在潜在攻击性（如探测缓冲区溢出或请求解析错误）的请求。如果驻留了第三方应用程序，请将限制设置为仍然允许应用程序正常工作的最严格的值。如果请求超过了此限制，则 Web 服务器会丢弃该请求并向浏览器返回一个错误。
        按 IP 地址限制访问 Web 服务器
        您可以通过指定具有访问权限的 IP 地址列表以及被拒绝访问的地址列表来确定允许访问 Web 服务器的 HTTP 和 HTTPS 端口的客户机。还可以指定当地址与这两个列表都匹配时哪个列表的优先级高。
        托管 Java™ applet
        通过使用 Java™ Notes® 类，应用程序开发者可以创建执行服务器任务（例如，打开会话，以及从数据库访问控制表中检索信息）的 applet。该服务器可以驻留此 applet，并且可以在客户机请求该 applet 时将其下载到浏览器。
        生成对 Web 服务器的引用
        可指定其他服务器如何生成对该 Web 服务器的 URL 引用。该功能只适用于位于同一个 Domino® 域中（共享同一个 Domino 目录）的服务器。
        管理 Web 服务器上的 Java™ servlet
        servlet 是在 Web 服务器上运行以响应浏览器请求的 Java™ 程序。Domino® servlet 必须遵循 Java Servlet API 规范（由 Oracle 发布的开放标准）。
        设置和启用 WebDAV
        WebDAV（基于 Web 的分布式创作与版本控制）是对 HTTP/1.1 协议的一组扩展，用于允许用户对远程 Web 服务器上文件的编辑和管理进行协作。
        browser.cnf 文件
        当您安装 Domino® 时，会自动在服务器数据目录中安装 browser.cnf 文件。其中包含由浏览器用于呈现 Domino Web 应用程序的配置设置。具体而言，此文件由 @BrowserInfo 用于确定浏览器属性。
      - 驻留 Web 站点
        您可以使用“Web 站点”文档来托管 Domino® 上的 Web 站点。“Web 站点”文档是一种因特网站点。“Web 站点”文档包含 Web 站点配置信息，并与其他类型的“因特网站点”文档一起通过服务器\因特网站点视图进行管理。
      - 定制 Web 服务器消息和登录
        使用 Domino Web 服务器配置数据库来创建具有现代外观的 Web 用户登录表单或创建定制 Web 服务器消息。
      - 使用 gzip 压缩
        Domino® Web 服务器可以提供通过 gzip (GNU zip) 压缩的文件。必须将压缩后的文件添加到相应的服务器目录。缺省情况下，启用此功能。
      - HTML 生成选项
        HTML选项功能是作为用于 Web 应用程序开发人员指定表单和字段特性选项，从而控制 Web 引擎的 HTML 生成的一种通用、可扩展的方法，为 Web 服务器开发的。这允许用户为 Web 服务器 HTML 生成器选择备用行为，而无需专用的 Domino® Designer 事件或信息框控件。
    - Web 导航器
      Web 导航器使 Notes® 工作站不需直接连接到因特网即可访问 Web。“Web 导航器”服务器直接连接到因特网，负责为用户检索页面。Web 导航器检索因特网服务器（例如，使用 HTTP、FTP 或 Gopher 等因特网服务的服务器）上的页面。
  - 设置集群
    设置集群包括多项任务：创建和验证集群是否工作正常，然后在集群中设置用户访问权、邮件、复制、大小限额、目录辅助、漫游、web 导航和专用局域网。
  - 配置窗口小部件和实时文本概述
    通过窗口小部件和实时文本，最终用户可使用专为其创建的 XML 扩展（窗口小部件）来查看和操作受支持文档（包括 HCL Notes®邮件）中的实时文本。
  - 域搜索
    Notes® 客户机和 Web 用户可以使用域搜索来搜索整个 Domino® 域，以查找与搜索查询相匹配的数据库文档、文件和附件。

配置跨源资源共享 (CORS)

配置跨源资源共享 (CORS) 以允许来自另一个源的 Web 应用程序访问 Domino Web 服务器上的资源。

关于此任务

出于安全原因，大多数浏览器都遵守同源策略规则。此规则限制从一个源装入的 Web 页面访问另一个服务器（或源）上的资源。CORS 允许您定义同源策略的例外情况。大多数浏览器都支持 CORS。

注：

从 Domino 10.0.1 FIX Pack 2 开始支持 CORS。
Windows、Linux 和 IBM AIX 均支持 CORS。IBM i 不支持 CORS。

例如，假定从服务器 A（Apache 服务器）装入的 Web 应用程序向服务器 B（Domino 服务器）发送 REST API 请求。在服务器 B 上配置 CORS 可允许从服务器 A 装入的 Web 页面向服务器 B 发送 REST API 请求。

CORS 适用于 Domino Access Services (DAS) API 和 Domino 上托管的其他类型 REST API。其实，CORS 适用于任何类型的 Domino HTTP 资源。

完成以下步骤以在 Domino 服务器上配置 CORS。

过程

在 Domino 服务器的“服务器”文档中启用 CORS：

注：或者，在“Web 站点”文档（“配置”选项卡）中启用 CORS。
1. 在 Domino 目录中打开“服务器”文档。（不支持通过“因特网站点”文档进行配置）。
2. 选择因特网协议 > HTTP 选项卡。
3. 在 DSAPI 部分中，将以下值添加到 DSAPI 过滤器文件名字段：
  - (Windows) ncorsext
  - （所有其他平台）corsext
创建定义可访问 Domino 服务器的源的 JSON 文件：

注：如果通过“Web 站点”文档启用了 CORS，请在与该 Web 站点相关联的每个服务器上完成此步骤以及下一个步骤。
1. 在服务器上的 ...Domino\data\domino 中创建新文件夹 cors。
2. 在 cors 文件夹中创建新文件 cors-rules.json。
3. 在 cors-rules.json 中定义 Domino 服务器可以访问的源。有关详细信息，请参阅CORS JSON 配置。
停止并重新启动 HTTP 服务器任务：
```
tell http quit 
load http  
```

结果

如果 HTTP 服务器启动时出现以下消息意味着 CORS 已正确配置：

HTTP 服务器：DSAPI CORS 过滤器已成功装入

如果 HTTP 服务器启动时出现以下消息意味着 CORS 配置存在问题：

HTTP 服务器：未能装入 DSAPI 模块 ncorsext