Esta seção contém informações de configuração do TOTVS | Application Server operando como servidor HTTPS.
A configuração da seção [HTTPS] permite habilitar conexões seguras do Server Protheus. Cumpre notar que a seção [HTTPS] trabalha em conjunto com a seção [HTTP], ou seja, é necessário especificar ambas as seções, [HTTP] e [HTTPS], para utilização de conexões seguras. Também é necessário configurar a seção [SSLConfigure], como veremos abaixo.
O primeiro passo é configurar a seção [HTTP] de forma apropriada. Para tanto, utilize o guia em 06. Configurando o Server Protheus para HTTP antes de prosseguir.
Assumiremos, neste guia, que nosso server é o localhost e que temos uma seção [HTTP] definida da seguinte forma:
[HTTP]
ENABLE=1
PORT=80
PATH=C:\AP_DATA\HTTP
Após garantirmos que temos acesso HTTP funcional no nosso localhost na porta 80 (e conseguimos, por exemplo, acessar uma página web denominada default.htm criada no path acima configurado, via qualquer browser, digitando http://localhost:80 ou http://localhost:80/default.htm), podemos passar a configurar a seção [HTTPS] propriamente dita, que em uma de suas formas mais mínimas é:
[HTTPS]
ENABLE=1
PORT=443
PATH=C:\AP_DATA\HTTPS
Desta forma habilitamos acesso HTTPS na porta 443.
Podemos configurar também a chave DEFAULTPAGE=<file>, onde <file> é o nome do arquivo que será carregado ao acessar a URL do servidor (http://localhost:80 ou https://localhost:443, por exemplo). No nosso caso, seria DEFAULTPAGE=default.htm . O arquivo indicado em DEFAULTPAGE deve existir fisicamente no caminho apontado pela chave PATH.
Além disso, precisamos adicionalmente configurar as seguintes seções:
[SSLConfigure]
SSL2 = 0
SSL3 = 0
TLS1_0 = 0
TLS1_1 = 0
TLS1_2 = 1
TLS1_3 = 1
; Verbose = 1
; Bugs = 1
; State = 1
; CacheSize = 32
CertificateServer = C:\totvs\bin\appserver\totvs_certificate.crt
KeyServer = C:\totvs\bin\appserver\totvs_certificate_key.pem
; PassPhrase = password
Note que precisamos especificar um arquivo para o certificado digital e outro para sua chave privada, bem como especificar sua senha, se o arquivo de chave privada exigir.
As chaves de protocolo (SSL2, SSL3, TLS1_0, TLS1_1, TLS1_2, TLS1_3) devem ser configuradas conforme a necessidade; a chave Verbose deve ser utilizada apenas para análise de problemas, devido ao aumento de informações em log; já as chaves Bugs, State e CacheSize devem ser habilitadas apenas se necessário, por alterar a comunicação SSL.
Com estas configurações mínimas já poderemos acessar de forma segura (via HTTPS) a mesma página via browser, digitando https://localhost:443 ou https://localhost:443/default.htm .
Se quisermos impedir o acesso não-seguro (via HTTP) e permitir apenas o acesso seguro (via HTTPS), basta configurarmos a chave ENABLE=0 na seção [HTTP] .
A partir deste ponto, podemos também acessar de forma segura requisições *.apl, *.apw, diretórios virtuais, etc, sempre especificados na seção [HTTP] conforme descritos no guia 06. Configurando o Server Protheus para HTTP já mencionado no início.
Cumpre notar que as configurações acima descritas são as mínimas para habilitarmos acesso seguro. Para mais informações sobre as seções referentes a acess seguro, acessar: