Page tree
Skip to end of metadata
Go to start of metadata

Esta seção contém informações de configuração do TOTVS | Application Server operando como servidor HTTPS.

A configuração da seção [HTTPS]  permite habilitar conexões  seguras do Server Protheus. Cumpre notar que a seção [HTTPS]  trabalha em conjunto com a seção [HTTP], ou seja, é necessário especificar ambas as seções,  [HTTP] e [HTTPS], para utilização de conexões seguras. Também é necessário configurar as seções [SSL] e [SSLConfigure], como veremos abaixo.

O primeiro passo é configurar a seção [HTTP]  de forma apropriada. Para tanto, utilize o guia em 06. Configurando o Server Protheus para HTTP antes de prosseguir.

Assumiremos, neste guia, que nosso server é o localhost e que temos uma seção [HTTP] definida da seguinte forma:

[HTTP]
ENABLE=1
PORT=80
PATH=C:\AP_DATA\HTTP


Após garantirmos que temos acesso HTTP funcional no nosso localhost na porta 80 (e conseguimos, por exemplo, acessar uma página web denominada default.htm criada no path acima configurado, via qualquer browser, digitando http://localhost:80  ou http://localhost:80/default.htm), podemos passar a configurar a seção [HTTPS] propriamente dita, que em uma de suas formas  mais mínimas é:

[HTTPS]
ENABLE=1
PORT=443
PATH=C:\AP_DATA\HTTPS


Desta forma habilitamos acesso HTTPS na porta 443.

Além disso, precisamos adicionalmente configurar as seguintes seções:

[SSL]

TYPE=TCPIP
PORT=26011
SecureConnection=1
[SSLConfigure]
SSL2      = 0
SSL3      = 0
TLS1_0    = 0
TLS1_1    = 1
TLS1_2    = 1
Verbose   = 0
Bugs      = 0
State     = 0
CacheSize = 32
HSM 	  = 0
CertificateServer   = C:\Totvs\Certificados\rsa_privkey_self_cert.pem 
KeyServer           = C:\Totvs\Certificados\rsa_privkey.pem
PassPhrase          = password
CertificateClient   = C:\Totvs\Certificados\client-cert.pem
KeyClient           = C:\Totvs\Certificados\client-key.pem


Note que precisamos especificar um arquivo para o certificado digital e outro para sua chave privada, bem como especificar sua senha.

Com estas configurações mínimas já poderemos acessar de forma segura (via HTTPS)  a mesma página via browser, digitando https://localhost:443  ou https://localhost:443/default.htm )

Se quisermos impedir o acesso não-seguro (via HTTP) e permitir apenas o acesso seguro (via HTTPS), basta configurarmos a chave ENABLE=0 na seção [HTTP]

A partir deste ponto, podemos também acessar de forma segura requisições .apl,   .apw, diretórios virtuais e etc, sempre especificados na seção [HTTP] conforme descritos no guia 06. Configurando o Server Protheus para HTTP já mencionado no início.

Cumpre notar que as configurações acima descritas são as mínimas para habilitarmos acesso seguro. Para mais informações sobre as seções referentes a acess seguro, acessar: