Meu RH

Atalhos

Árvore de páginas

Versões comparadas

Versão antiga 12

changes.mady.by.user Marcelo M. Faria

Gravado em

comparado com

Nova versão 13

changes.mady.by.user Marcelo M. Faria

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

...

  • Durante a configuração do dessa tag em seu 'appserver.ini' observe as validações do seu certificado e quais são os níveis de criptografia que permite a utilização.
  • Após estar tudo funcionando é indicado desabilitar o 'verbose' para evitar a atualização/gravação de mensagens informativas em seu 'console.log' o que afeta bastante a performance do server.
  • Informe seu certificado e chave privada do seu certificado de acordo com as informações abaixo e também detalhadas no caso de uso do tópico anterior.
  • É importante habilitar também as palavras reservadas 'SSL' pois sem estarem habilitadas as APIs REST não responderam, pois o modelo de a criptografia utilizada será automaticamente configurada entre browsers e server baseado no certificado utilizado e versões de browsers  browsers, assim como também não podem existir gaps entre os modelos, por exemplo, não é permitido colocar SSL2=1 ; SSL3=0; TLS1=1.  
  • Não deixe de informar a 'PassPhrase', ou palavra/frase passe, pois ela é sua segurança para inibir acesso as informações de seu certificado utilizando função da Tech, como por exemplo a função PEMInfo() 

...

  • É obrigatório a informação da tag mesmo que você deseje utilizar apenas utilizar o serviço HTTPs, entretanto, você desabilitar com 'enable=0' para que nenhuma requisição seja respondida por qualquer host configurado. 
  • Por padrão web e também do server protheus é importante relembrar que por padrão utilizando o protocolo HTTP a porta padrão é 80, enquanto utilizando HTTPs a porta padrão é 443.
    • A utilização de portas diferentes irá obriga-lo a configura-las nos hosts, veja no próximo tópico.
  • Lembre-se de liberar as portas utilizadas em seus serviços de firewall em seu servidor.
  • Procure utilizar a palavra reservada 'compression', essa funcionalidade realiza automaticamente no server uma compressão gzip nos arquivos que serão enviados e os browsers já fazem essa descompactação do arquivos, assim os processos de transferência/download e inicialização ficam mais rápidos.
  • Caso realizem alguma configuração para esconder URLs quando a utilização ocorrer via browsers através de iframe é necessário configurar e informar a palavra reservada 'xFrameOptions'.

[HTTP]
ENABLE=10
PATH=C:\Protheus_12127\Protheus_data\web
PORT=80
ENVIRONMENT=12.1.27
XFrameOptions = ALLOW-FROM http://meurh.world
Compression=1

...

  • Quando estamos falando de multi-empresas ou grupo de empresas separadas falamos sobre dicionarios separados, por exemplo SX2T10 e SX2T20, para esses casos nossa indicação inicial é utilizar um appserver para cada empresa, podendo ser no mesmo servidor, isso facilita algum tipo de manutenção e controle se necessário.
    • Por exemplo, é possível configurar um appserver apenas com as seção do REST sem a seção HTTP que poderá estar localizado em outro appserver servindo as mesma porta. Enfim são muitas possibilidades de configuração, mas algumas podem sofrer restrições em virtude da arquitetura de conexão do aplicativo.
    • Modelos diferenciados de configuração necessitam uma revisão do arquivo 'properties.json' e da geração do QRCode para conexão.
  • Em relação ao serviço REST, em virtude da arquitetura do aplicativo, não poderemos utilizar a palavra reservada "prepareIn=ALL".
    • Apesar do serviço ter a possibilidade de subir threads utilizando essa opção, o processo de autenticação do backend exige URLs Rest separadas, pois em alguns casos sua requisição pode cair no server em uma thread de outra empresa, pois no momento da requisição não existe a identificação do Tenent que deseja acessar.

Todavia é possível configurar empresas simultaneamente no mesmo appserver, então abaixo indicaremos como é possível indicar essa informações:

  •  Inicialmente você deve configurar duas seções de environment (URIs) para as APIs Rest, uma para cada empresa, de acordo com o exemplo abaixo:
    • Pode-se utilizar a mesma porta REST para os dois ambientes, no caso port=8107.
    • Observe q temos as URLs URLs  /restT1 e   &  /restT2, consequentemente serão responderão como como  http://104.210.222.191:8107/restT1   &  http://104.210.222.191:8107/restT2

...

  • Posteriormente necessitamos atualizar as seções/hosts com as URLs HTTP:
    • Referente a configuração dessas seções podemos encontrar mais detalhes no item anterior 4 desse documento.
    • Para esse caso devemos atualizar o host,complementando com o sufixo informado após a palavra 'rest' contido na tag URL=/restT1 para cada empresa definida.
    • Outra informação importante é a necessidade de duplicar a pasta criada no PATH, em virtude das alterações a serem feitas no arquivo 'properties.json'
    • Esse contexto de configuração implica na necessidade de geração de QRCodes separados para cada empresa, temos um exemplo no próximo tópico.
      • Como exemplo, a URL desse QrCode ficaria https://11.222.33.44/T1/?restPort=8103 
    • Pode-se utilizar a mesma porta REST para os dois ambientes, no caso port=8107.

[104.210.222.191/T1]
ENABLE=1
PATH=C:\Protheus_12127\Protheus_data\web\PortalMeuRHT1PortalMeuRHT1
DEFAULTPAGE=index.html

[104.210.222.191/T2]
ENABLE=1
PATH=C:\Protheus_12127\Protheus_data\web\PortalMeuRHT2PortalMeuRHT2
DEFAULTPAGE=index.html


06. Sobre Configuração do Properties.json

...