TOTVSTEC

Árvore de páginas

Versões comparadas

Versão antiga 4

changes.mady.by.user Eduardo Sinkiko Yonamine Costa

Gravado em

comparado com

Nova versão 5

changes.mady.by.user Rodrigo De Oliveira Santiago_

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.
Composition Setup
import.css=/download/attachments/6062824/tecnologia.css

Pagetitle
Seção [HTTPS]
Seção [HTTPS]

Esta seção contém informações de configuração do

Inclusão de trecho
Application Server
Application Server
nopaneltrue
operando como servidor HTTPS.

A configuração da seção [HTTPS]  permite habilitar conexões  seguras do Server Protheus. Cumpre notar que a seção [HTTPS]  trabalha em conjunto com a seção [HTTP], ou seja, é necessário especificar ambas as seções,  [HTTP] e [HTTPS], para utilização de conexões seguras. Também é necessário configurar as seções [SSL] e [SSLConfigure], como veremos abaixo.

O primeiro passo é configurar a seção [HTTP]  de forma apropriada. Para tanto, utilize o guia em 06. Configurando o Server Protheus para HTTP antes de prosseguir.

Assumiremos, neste guia, que nosso server é o localhost e que temos uma seção [HTTP] definida da seguinte forma:

Bloco de código
[HTTP]
ENABLE=1
PORT=80
PATH=C:\AP_DATA\HTTP


Após garantirmos que temos acesso HTTP funcional no nosso localhost na porta 80 (e conseguimos, por exemplo, acessar uma página web denominada default.htm criada no path acima configurado, via qualquer browser, digitando http://localhost:80  ou http://localhost:80/default.htm), podemos passar a configurar a seção [HTTPS] propriamente dita, que em uma de suas formas  mais mínimas é:

Bloco de código
[HTTPHTTPS]
ENABLE=1
PORT=80443
PATH=C:\AP_DATA\HTTPHTTPS


Desta forma habilitamos acesso HTTPS na porta 443.

Além disso, precisamos adicionalmente configurar as seguintes seções:

Bloco de código
[SSL]

TYPE=TCPIP
PORT=26011
SecureConnection=1
Bloco de código
[SSLConfigure]
SSL2      = 0
SSL3      = 0
TLS1_0    = 0
TLS1_1    = 1
TLS1_2    = 1
Verbose   = 0
Bugs      = 0
State     = 0
CacheSize = 32
HSM 	  = 0
CertificateServer   = C:\Totvs\Certificados\rsa_privkey_self_cert.pem 
KeyServer           = C:\Totvs\Certificados\rsa_privkey.pem
PassPhrase          = password
CertificateClient   = C:\Totvs\Certificados\client-cert.pem
KeyClient           = C:\Totvs\Certificados\client-key.pem


Note que precisamos especificar um arquivo para o certificado digital e outro para sua chave privada, bem como especificar sua senha.

Com estas configurações mínimas já poderemos acessar de forma segura (via HTTPS)  a mesma página via browser, digitando https://localhost:443  ou https://localhost:443/default.htm )

Se quisermos impedir o acesso não-seguro (via HTTP) e permitir apenas o acesso seguro (via HTTPS), basta configurarmos a chave ENABLE=0 na seção [HTTP]

A partir deste ponto, podemos também acessar de forma segura requisições .apl,   .apw, diretórios virtuais e etc, sempre especificados na seção [HTTP] conforme descritos no guia 06. Configurando o Server Protheus para HTTP já mencionado no início.

Cumpre notar que as configurações acima descritas são as mínimas para habilitarmos acesso seguro. Para mais informações sobre as seções referentes a acess seguro, acessar:



Painel

Nessa seção

Exibir filhos