Histórico da Página
Índice
Índice | ||||||
---|---|---|---|---|---|---|
|
Objetivo
El objetivo de esta guía es exponer los pasos necesarios para el uso de TOTVS Fluig Plataforma sobre el protocolo HTTPS.
Obtener un certificado válido
El requisito previo para el uso de SSL es tener un certificado digital válido para su dominio (ej: *. suempresa.com.br). Si su empresa no tiene ninguno, este se debe adquirir a través de una autoridad de certificación. No se recomienda utilizar los certificados self-signed (autofirmados), ya que algunos navegadores no soportan este tipo de certificado y pueden provocar un comportamiento inesperado cuando se utiliza TOTVS Fluig Plataforma.
...
Con el certificado de copiado para el servidor donde está instalado TOTVS Fluig Plataforma, siga los siguientes pasos.
Procedimientos de configuración de SSL
- Detenga el servicio JBoss de Fluig.
- Cambie el tag subsystem web en el archivo standalone.xml
Cambie el tag socket-binding del conector http y agregue el conector https. Configurar el tag < ssl > con las rutas para el certificado.
Bloco de código language html/xml <subsystem xmlns="urn:jboss:domain:web:1.4" default-virtual-server="default-host" native="false"> <connector name="http" protocol="HTTP/1.1" scheme="http" socket-binding="localhost"/> <connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" secure="true"> <ssl name="${ssl_name}" password="${senha_certificado_ssl}" certificate-key-file="${diretório_certificado}.p12" protocol="ALL" ca-certificate-file="${diretório_certificado}.p12" keystore-type="PKCS12" truststore-type="PKCS12" session-timeout="1800"/> </connector> <virtual-server name="default-host" enable-welcome-root="false"> <sso cache-container="web" cache-name="sso" reauthenticate="false"/> </virtual-server> </subsystem> ... <subsystem xmlns="urn:jboss:domain:webservices:1.2"> <modify-wsdl-address>true</modify-wsdl-address> <wsdl-host>jbossws.undefined.host</wsdl-host> <endpoint-config name="Standard-Endpoint-Config"/> <endpoint-config name="Recording-Endpoint-Config"> <pre-handler-chain name="recording-handlers" protocol-bindings="##SOAP11_HTTP ##SOAP11_HTTP_MTOM ##SOAP12_HTTP ##SOAP12_HTTP_MTOM"> <handler name="RecordingHandler" class="org.jboss.ws.common.invocation.RecordingServerHandler"/> </pre-handler-chain> </endpoint-config> <client-config name="Standard-Client-Config"/> </subsystem>
...
Cambiar la propiedad solrURL/totvs conforme lo siguiente:
Bloco de código language html/xml <property name="totvs/solrURL" value="http://127.0.0.1:8080/indexer"/>
En el tag interfaz, añadir una nueva interfaz.
Bloco de código language html/xml <interface name="localhost"> <inet-address value="127.0.0.1"/> </interface>
En el tag socket-binding-group, añadir un nuevo socket-binding-group.
Bloco de código language html/xml <socket-binding name="localhost" interface="localhost" port="8080" fixed-port="true"/>
- Después de esto, iniciar nuevamente el servicio de JBoss de Fluig, el acceso será por HTTPS, en el puerto 8443.
Configurar chat y notificaciones
Al configurar la plataforma para trabajar con HTTPS, se debe hacer con el servicio responsable del Chat y las notificaciones (entrega de datos del servidor para los clientes).
...