Dúvida
Como realizo o procedimento de configuração para utilizar o HTTPS na plataforma?
Ambiente
TOTVS Fluig Plataforma - Configurações técnicas - A partir da versão 1.7.1 (Crystal Lake)
Solução
Para que seja possível configurar a plataforma com HTTPS é necessário possuir um certificado digital, para um certificado ser válido para a internet ele precisa ser emitido para um domínio específico ou em um host deste domínio. Tornando obrigatório configurar a plataforma com o mesmo domínio do certificado, caso deseje utilizar o protocolo HTTPS.
Se sua empresa ainda não possuí um certificado digital, o mesmo deve ser adquirido por uma autoridade certificadora. Não recomendamos o uso de certificados self-signed (auto assinado) pois alguns navegadores não aceitam este tipo de certificado podendo provocar comportamentos inesperados durante a utilização da plataforma.
A partir da atualização Crystal Lake (1.7.1), a configuração de HTTPS pode ser feita dentro da própria plataforma, seguindo os passos abaixo:
1. Acessar a plataforma com o usuário wcmadmin.
2. No menu principal, acionar Painel de Controle, logo depois verificar o agrupador WCM e acionar Configurações do sistema.
3. Na aba Portal, marcar a opção HTTPS no campo Protocolo.
4. Acionar Configurar na mensagem de confirmação.
5. Selecionar no campo Plataforma como será configurado o protocolo HTTPS. As opções são: Apache, Nginx ou TOTVS Fluig Plataforma. Apache ou Nginx normalmente são utilizados quando a plataforma é configurada através de um proxy reverso.
6. Configurar o certificado digital de acordo com a opção escolhida.
-
TOTVS Fluig Plataforma: É necessário selecionar o certificado digital (em formato .crt, .pem, .p12 ou .pfx) e a senha do certificado digital e o caminho completo da chave privada do certificado (com extensão .key ou .pem).
-
Apache ou Nginx: É necessário informar o caminho completo (com extensão .crt, .pem ou .p12), do certificado digital e o caminho completo da chave privada do certificado (com extensão .key ou .pem). Depois disso, é necessário acionar a opção Gerar arquivo para gerar um template com as configurações HTTPS, e depois baixar o arquivo gerado e utilize para finalizar a configuração na plataforma selecionada (Nginx ou Apache).
7. Acionar Salvar.
8. Reiniciar os serviços da plataforma.
Após configurar o HTTPS na instalação da plataforma, é recomendável conferir se está funcionando corretamente. O teste pode ser feito através da ferramenta SSL Checker.
Com a configuração, será possível acessar também o aplicativo My Fluig com HTTPS, sem necessidade de configurações adicionais.
Importante
A partir da versão Voyager 2.0, as configurações foram migradas dos arquivos domain.xml e host.xml para o standalone.xml. Este artigo se refere às versões anteriores ao Voyager 2.0.
Para mais informações sobre a migração e as diferenças entre as versões, consulte nossa documentação Atualização Voyager (2.0) - O arquivo de configurações da plataforma mudou!
Saiba Mais
Caso o ambiente esteja em uma atualização anterior a Crystal Lake (1.7.1) ou deseja ajustar alguma configuração, consulte a documentação de Configuração HTTPS na plataforma.
0 Comentários