Histórico da Página
Quando se utiliza o broker para balancear SmartClient HTML (Webapp) e o Appserver
Inclusão de trecho | ||||||
---|---|---|---|---|---|---|
|
Inclusão de trecho | ||||||
---|---|---|---|---|---|---|
|
Inclusão de trecho | ||||||
---|---|---|---|---|---|---|
|
Como o padrão da porta multi protocolo é conexão encriptada, então também vai ser necessário necessária a configuração as chaves de encriptação de comunicação encriptada com o application server no ini do broker HTPP.
Caso esteja sendo usada a porta multi protocolo sem encriptação, então não deve ser colocada a configuração de chaves de encriptação no broker HTTPcomunicação encriptada com o application server no ini do broker.
A configuração de comunicação encriptada entre o broker e o application server é controlada pela chave SSL_ENCRYPT_UPSTREAM no ini do broker.
Com SSL_ENCRYPT_UPSTREAM=1 a comunicação entre broker e o application server é encriptada. Se esta chave não existir ou tiver o valor 0, a comunicação entre broker e o application server será não encriptada.
Além diso, quando o appserver application server tem configurada a chave APP_ENVIRONMENT=1, então nome_environment e a porta multi protocolo está configurada com encriptação, o browser precisa necessariamente ser utilizado com uma url https .Exemplo de configuração considerando a chave APP_ENVIRONMENT=1
Neste caso, o broker precisa ser configurado com os certificados de segurança, como no exemplo abaixo.
Obs. Mesmo sem a utilização da chave APP_ENVIRONMENT, é possível a utilização de url https no browser, desde que as chaves de segurança estejam configuradas no broker.
EXEMPLO DE CONFIGURAÇÃO USANDO PORTA MULTI PROTOCOLO ENCRIPTADA E CHAVE "APP_ENVIRONMENT=nome_environment."
Aviso |
---|
Caso o Broker esteja configurado como SSL, é obrigatória também a configuração do SSL nos AppServers Secundários (mais informações clique aqui), caso contrário, podem haver problemas de comunicação com rotinas que utilizam o componente TWebEngine (ex: rotinas escritas em POUI). |
------------------------------------------------------------------------------------
Configuração do appserver application server (appserver.ini)
[GENERAL]
....
....
APP_ENVIRONMENT=nome_environment
....
....
; configuração utilizada
; 1. porta multi protocolo habilitada (padrão)
; 2. encriptação habilitada (padrão)
[DRIVERS]
ACTIVE=TCP
[TCP]
TYPE=TCPIP
PORT=porta_multiprotocolo
....
....
; configuração do webapp: esta porta **não** vai ser usada pelo broker
; 1. appserver está utilizando a porta multi protocolo com encriptação
; 2. broker vai ser configurado para utilizar a porta multi protocolo
; 3. então o webapp não deve ser configurado com encriptação
[WEBAPP]
port=porta_webapp
-------------------------------------------------------------
Configuração do broker HTTP (appserver.ini do broker)
...
Os certificados utilizados no exemplo acima são os disponibilizados no pacote do appserver
Inclusão de trecho | ||||||
---|---|---|---|---|---|---|
|
Para mais detalhes sobre estes cerificados certificados consultar a página https://tdn.totvs.com.br/display/tec/Application + Server + - + Porta + Multiprotocolo.
Fica a critério do cliente utilizar outros certificados.
O usuário vai acessar o broker via uma url https://ip_broker:porta_broker/webapp.
EXEMPLO DE CONFIGURAÇÃO USANDO PORTA MULTI PROTOCOLO ***NÃO*** ENCRIPTADA
esta configuração vale tanto com chave APP_ENVIRONMENT utilizada ou não
-------------------------------------------------------------
Configuração do application server (appserver.ini)
[GENERAL]
....
....
APP_ENVIRONMENT=nome_environment
....
....
; configuração utilizada:
; 1. porta multi protocolo habilitada (padrão)
; 2. encriptação desabilitada
[DRIVERS]
ACTIVE=TCP
MultiProtocolPortSecure=0
[TCP]
TYPE=TCPIP
PORT=porta_multiprotocolo
....
....
; configuração do webapp: esta porta **não** vai ser usada pelo broker
; 1. appserver está utilizando a porta multi protocolo sem encriptação
; 2. broker vai ser configurado para utilizar a porta multi protocolo
; 3. então o webapp não deve ser configurado com encriptação
[WEBAPP]
port=porta_webapp
-------------------------------------------------------------
Configuração do broker HTTP (appserver.ini do broker)
[BALANCE_HTTP]
LOCAL_SERVER_PORT = porta_broker
REMOTE_SERVER_01 = ip_appserver porta_multiprotocolo_appserver
REMOTE_SERVER_02 = ip_appserver porta_multiprotocolo_appserver
(etc)
....
....
-------------------------------------------------------------
O usuário vai acessar o broker via uma url http://ip_broker:porta_broker/webapp.
Observação: nas versões 19.3.1.x do
Inclusão de trecho | ||||||
---|---|---|---|---|---|---|
|
Inclusão de trecho | ||||||
---|---|---|---|---|---|---|
|