Tempo aproximado para leitura: 00:10:00 min
Ocorrência
Após configurar o HTTPS na plataforma Fluig a partir da versão 1.8.2, o serviço inicia normalmente, porém, ao tentar acessar a plataforma, a seguinte mensagem de erro é exibida:
"Fluig can't be reached"
Ambiente
TOTVS Fluig Plataforma - Configurações técnicas - Versão 1.82 e 2.0
Causa
Esse erro indica que a conexão segura não foi estabelecida corretamente, possivelmente devido à configuração dos protocolos de segurança TLS no HTTPS Listener.
Solução
Para solucionar essa ocorrência, siga os passos abaixo:
Ajuste a configuração do HTTPS Listener no arquivo domain.xml na versão 1.8.2, e standalone.xml na versão 2.0, modificando o protocolo de segurança habilitado.
Localize a seguinte configuração no arquivo domain.xml ou standalone.xml:
Configuração Atual:
<https-listener name="https" socket-binding="https" max-post-size="1073741824" secure="true" security-realm="TOTVSTech" enabled-cipher-suites="TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256:TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256:TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384:TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK" enabled-protocols="TLSv1.3"/>
Ajuste a configuração para permitir o protocolo TLS 1.2:
Sugestão de Ajuste:
<https-listener name="https" socket-binding="https" max-post-size="1073741824" secure="true" security-realm="TOTVSTech" enabled-cipher-suites="TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256:TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256:TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384:TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK" enabled-protocols="TLSv1.2,TLSv1.3"/>
Salve as alterações no arquivo domain.xml ou standalone.xml.
Reinicie os serviços do Fluig para aplicar as configurações.
Realize um novo teste de acesso para validar a correção.
0 Comentários