Histórico da Página
Informações | ||
---|---|---|
| ||
Esta página foi revisada para considerar as configurações de server do TOTVS Fluig Plataforma a partir da atualização 1.6. |
Informações | ||
---|---|---|
| ||
Clientes cloud, os passos 2 e 4 precisam ser realizados pelo usuário, os demais passos é necessário entrar em contato com o time de Cloud para que seja realizado os demais procedimentos. |
Índice
Índice | ||||||||
---|---|---|---|---|---|---|---|---|
|
...
- Se for utilizar SSL, também será necessário converter o certificado utilizado na configuração da plataforma para os formatos .cer, .key e .pem. O guia para configurar a plataforma em SSL (HTTPS) encontra-se aqui.
- Para a porta do realtime (7777) no Apache é necessário habilitar o modulo SSL em todos os vhosts que utilizarem o realtime SSLEngine On e SSLProxyEngine On
Módulos Apache
...
- Certifique-se que os seguintes módulos estão sendo carregados pelo Apache:
...
Configuração do Apache (sem SSL)
...
Na 1. Acesse a pasta /etc/httpd/conf.d.
Nota |
---|
O caminho da pasta pode variar, esse caminho do exemplo é de uma instalação Linux CentOS. |
2. Crie (quando instalado na configuração padrão) crie um arquivo de configuração para a plataforma (chamado fluig.conf, por exemplo), com o seguinte conteúdo:
Bloco de código | ||
---|---|---|
| ||
Listen 7777 Listen 8888 Listen 21 Header set Access-Control-Allow-Origin: "http://<Nome externo do servidor>" Header set Access-Control-Allow-Headers: "Content-Type, X-Requested-With, accept-version" Header set Access-Control-Allow-Methods: "GET, PUT, OPTIONS, DELETE, POST" Header Set Access-Control-Request-Method: "GET, PUT, OPTIONS, DELETE, POST" ProxyRequests Off ProxyVia On AllowConnect 7777 AllowConnect 8888 AllowConnect 21 |
Listener HTTP
...
Bloco de código | ||
---|---|---|
| ||
<VirtualHost *:80> ServerName <Nome externo do servidor> ProxyPreserveHost On ProxyPass / http://<IP do servidor Fluig>:<Porta do servidor Fluig>/ ProxyPassReverse / http://<Nome externo do servidor>/ </VirtualHost> |
Listener do
...
RealTime
...
Bloco de código | ||
---|---|---|
| ||
<VirtualHost *:7777> RequestHeader set X-Forwarded-Proto https ServerName RequestHeader set Access-Control-Allow-Origin: "https://<Nome externo do servidor>" RequestHeader SetEnvset proxy-sendchuncked <Proxy *>X-Forwarded-Host <Nome externo do servidor>:7777 ServerName <Nome externo do servidor> OrderSSLProxyEngine deny,allow On SSLEngine On Allow from all ProxyRequests Off </Proxy> ProxyPreserveHost On RewriteEngine On Include /etc/letsencrypt/options-ssl-apache.conf SSLCertificateFile <diretorio-cadeia-certificados>/cert.pem RewriteCond %{REQUEST_URI} ^/socket.io SSLCertificateKeyFile <diretorio-cadeia-certificados>/privkey.pem # allow for upgrading to websockets RewriteEngine On RewriteCond %{QUERY_STRINGHTTP:Upgrade} transport=websocket [NC] RewriteRule /(.*) ws://<IP do servidor Fluig>:7777/$1 [P,L] ProxyPass /socket.io RewriteCond %{HTTP:Upgrade} !=websocket [NC] RewriteRule /(.*) http://<IP do servidor Fluig>:7777/socket.io keepalive=On$1 [P,L] ProxyPassReverse ProxyPass "/socket.io" "http://<IP do servidor Fluig>:7777/socket.io retry=0 </VirtualHost> |
Listener do Realtime
Bloco de código | ||
---|---|---|
| ||
<VirtualHost *:8888> " ServerName <Nome externo do servidor> SetEnv proxy-sendchuncked ProxyPassReverse "/" "http://<IP do servidor Fluig>:7777/" ProxyPreserveHost On ProxyPass "/" http"ws://<IP do servidor Fluig>:88887777/" ProxyPassReverse "/" http"ws://<IP do servidor Fluig>:88887777/" </VirtualHost> |
Listener FTP
...
Informações | |||||||
---|---|---|---|---|---|---|---|
| |||||||
<Nome externo do servidor>: nome que aparecerá na URL do navegador, por exemplo, http://meuservidor.com.br. <diretorio-certificado>: diretório e nome do arquivo do certificado de domínio enviado pela entidade certificadora, por exemplo: /etc/httpd/ssl/cert-dominio.crt <diretorio-chave-privada>: diretório e nome do arquivo da chave privada, enviada pela entidade certificadora, por exemplo: /etc/httpd/ssl/chave-privada.key <diretorio-cadeia-certificados>: diretório e nome do arquivo que contém a cadeia de certificados, por exemplo: /etc/httpd/ssl/cert-cadeia-certificados.pem
DICA: O arquivo referente a cadeia de certificados pode ser criado concatenando os certificados de domínio, intermediários e raiz. No Linux, isto pode ser feito com o comando abaixo:
OBS: Os certificados intermediários e raiz normalmente podem ser encontrados para download no site da entidade certificadora que você escolheu. <IP do servidor fluig>: endereço IP interno do servidor onde o Fluig está rodando, por exemplo, 10.10.2.35. |
...
Configuração do Apache (SSL) + Fluig (SSL)
...
Na 1. Acesse a pasta /etc/httpd/conf.d.
Nota |
---|
O caminho da pasta pode variar, esse caminho do exemplo é de uma instalação Linux CentOS. |
2. Crie (quando instalado na configuração padrão) crie um arquivo de configuração para a plataforma (chamado fluig.conf, por exemplo), com o seguinte conteúdo, caso seja utilizado HTTPS também no lado do Fluig:
...