Meu RH

Atalhos

Árvore de páginas

Versões comparadas

Versão antiga 11

changes.mady.by.user Marcelo M. Faria

Gravado em

comparado com

Nova versão 12

changes.mady.by.user Marcelo M. Faria

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

  • É obrigatório a informação da tag mesmo que você deseje utilizar apenas utilizar o serviço HTTPs, entretanto, você desabilitar com 'enable=0' para que nenhuma requisição seja respondida por qualquer host configurado. 
  • Por padrão web e também do server protheus é importante relembrar que por padrão utilizando o protocolo HTTP a porta padrão é 80, enquanto utilizando HTTPs a porta padrão é 443.
    • A utilização de portas diferentes irá obriga-lo a configura-las nos hosts, veja no próximo tópico.
  • Lembre-se de liberar as portas utilizadas em seus serviços de firewall em seu servidor.
  • Procure utilizar a palavra reservada 'compression', essa funcionalidade realiza automaticamente no server uma compressão gzip nos arquivos que serão enviados e os browsers já fazem essa descompactação do arquivos, assim os processos de transferência/download e inicialização ficam mais rápidos.
  • Caso realizem alguma configuração para esconder URLs quando a utilização ocorrer via browsers através de iframe é necessário configurar e informar a palavra reservada 'xFrameOptions'.

[HTTP]
ENABLE=1
PATH=C:\Protheus_12127\Protheus_data\web
PORT=80
ENVIRONMENT=12.1.27
XFrameOptions = ALLOW-FROM http://meurh.world
Compression=1

[HTTPS]
ENABLE=1
PATH=C:\Protheus_12127\Protheus_data\web
PORT=443
ENVIRONMENT=12.1.27
XFrameOptions = ALLOW-FROM http://meurh.world
Compression=1
VERBOSE=1
SSL2=1
SSL3=1
TLS1=1
TLS1_0=1
TLS1_1=1
TLS1_2=1
CertificateServer=C:\Protheus_12127\bin\appserver\meurh_certificate.crt
KeyServer=C:\Protheus_12127\bin\appserver\meurh_private.key
PassPhrase=2020MeuRH#pwd

...

  • Quando estamos falando de multi-empresas ou grupo de empresas separadas falamos sobre dicionarios separados, por exemplo SX2T10 e SX2T20, para esses casos nossa indicação inicial é utilizar um appserver para cada empresa, podendo ser no mesmo servidor, isso facilita algum tipo de manutenção e controle se necessário.
    • Por exemplo, é possível configurar um appserver apenas com as seção do REST sem a seção HTTP que poderá estar localizado em outro appserver servindo as mesma porta. Enfim são muitas possibilidades de configuração, mas algumas podem sofrer restrições em virtude da arquitetura de conexão do aplicativo.
    • Modelos diferenciados de configuração necessitam uma revisão do arquivo 'properties.json' e da geração do QRCode para conexão.
  • Em relação ao serviço REST, em virtude da arquitetura do aplicativo, não poderemos utilizar a palavra reservada "prepareIn=ALL".
    • Apesar do serviço ter a possibilidade subir threads para e opção  sAs ALL além  SSL (Secure Sockets Layer) permite uma comunicação criptografada entre um site e um navegador, porém está depreciada, sendo substituida pelo TLS(Transport Layer Security). Certificados que não fornecem TLS no processo de criptografia possuem um baixo nível de segurança e grade, abaixo teremos um tópico para validação do seu certificado.de subir threads utilizando essa opção, o processo de autenticação do backend exige URLs Rest separadas, pois em alguns casos sua requisição pode cair no server em uma thread de outra empresa, pois no momento da requisição não existe a identificação do Tenent que deseja acessar.

Todavia é possível configurar empresas simultaneamente no mesmo appserver, então abaixo indicaremos como é possível indicar essa informações:

  •  Inicialmente você deve configurar duas seções de environment (URIs) para as APIs Rest, uma para cada empresa, de acordo com o exemplo abaixo:
    • Pode-se utilizar a mesma porta REST para os dois ambientes, no caso port=8107.
    • Observe q temos as URLs /restT1 e /restT2, consequentemente serão responderão como http://104.210.222.191:8107/restT1   &  http://104.210.222.191:8107/restT2

[HTTPV11]
ENABLE=1
Sockets=HTTPREST

[HTTPREST]
Port=8107
SECURITY=1
URIs=HTTPENVT1,HTTPENVT2

[HTTPENVT1]
URL=/restT1
PrepareIn=T1
Instances=2,5,1,1
Public=fwjwt/refresh_token,auth
CORSEnable=1
AllowOrigin=*

[HTTPENVT2]
URL=/restT2
PrepareIn=T2
Instances=2,5,1,1
Public=fwjwt/refresh_token,auth
CORSEnable=1
AllowOrigin=*

  • Posteriormente necessitamos atualizar as seções/hosts com as URLs HTTP:
    • Pode-se utilizar a mesma porta REST para os dois ambientes, no caso port=8107.


[104.210.222.191/T1]
ENABLE=1
PATH=C:\Protheus_12127\Protheus_data\web\PortalMeuRHT1
DEFAULTPAGE=index.html

[104.210.222.191/T2]
ENABLE=1
PATH=C:\Protheus_12127\Protheus_data\web\PortalMeuRHT2
DEFAULTPAGE=index.html



06. Sobre Configuração do Properties.json

...