Esta seção contém informações de configuração do TOTVS | Application Server operando como servidor HTTPS.
A configuração da seção [HTTPS] permite habilitar conexões seguras do Server Protheus. Cumpre notar que a seção [HTTPS] trabalha em conjunto com a seção [HTTP], ou seja, é necessário especificar ambas as seções, [HTTP] e [HTTPS], para utilização de conexões seguras. Também é necessário configurar as seções [SSL] e [SSLConfigure], como veremos abaixo.
O primeiro passo é configurar a seção [HTTP] de forma apropriada. Para tanto, utilize o guia em 06. Configurando o Server Protheus para HTTP antes de prosseguir.
Assumiremos, neste guia, que nosso server é o localhost e que temos uma seção [HTTP] definida da seguinte forma:
[HTTP] ENABLE=1 PORT=80 PATH=C:\AP_DATA\HTTP
Após garantirmos que temos acesso HTTP funcional no nosso localhost na porta 80 (e conseguimos, por exemplo, acessar uma página web denominada default.htm criada no path acima configurado, via qualquer browser, digitando http://localhost:80 ou http://localhost:80/default.htm), podemos passar a configurar a seção [HTTPS] propriamente dita, que em uma de suas formas mais mínimas é:
[HTTP] ENABLE=1 PORT=80 PATH=C:\AP_DATA\HTTP
Desta forma habilitamos acesso HTTPS na porta 443.
Além disso, precisamos adicionalmente configurar as seguintes seções:
[SSL] TYPE=TCPIP PORT=26011 SecureConnection=1
[SSLConfigure] SSL2 = 0 SSL3 = 0 TLS1_0 = 0 TLS1_1 = 1 TLS1_2 = 1 Verbose = 0 Bugs = 0 State = 0 CacheSize = 32 HSM = 0 CertificateServer = C:\Totvs\Certificados\rsa_privkey_self_cert.pem KeyServer = C:\Totvs\Certificados\rsa_privkey.pem PassPhrase = password CertificateClient = C:\Totvs\Certificados\client-cert.pem KeyClient = C:\Totvs\Certificados\client-key.pem
Note que precisamos especificar um arquivo para o certificado digital e outro para sua chave privada, bem como especificar sua senha.
Com estas configurações mínimas já poderemos acessar de forma segura (via HTTPS) a mesma página via browser, digitando https://localhost:443 ou https://localhost:443/default.htm )
Se quisermos impedir o acesso não-seguro (via HTTP) e permitir apenas o acesso seguro (via HTTPS), basta configurarmos a chave ENABLE=0 na seção [HTTP]
A partir deste ponto, podemos também acessar de forma segura requisições .apl, .apw, diretórios virtuais e etc, sempre especificados na seção [HTTP] conforme descritos no guia 06. Configurando o Server Protheus para HTTP já mencionado no início.
Cumpre notar que as configurações acima descritas são as mínimas para habilitarmos acesso seguro. Para mais informações sobre as seções referentes a acess seguro, acessar: