Tempo aproximado para leitura: 00:03:40 min
Dúvida
Qual a configuração necessária no Apache para utilização do Datasul for THF com HTTPS?
Ambiente
Framework - Framework (Linha Datasul) – Tomcat – Todas as versões
Solução
Este artigo tem como objetivo demonstrar uma configuração simples do Apache em HTTP sobre SSL para funcionamento com o Datasul for THF. A complexidade do processo requer profissionais com conhecimento prévio em Apache HTTP Server, tendo em vista que neste artigo não abordaremos outros aspectos de configuração desta ferramenta.
Os redirecionamentos, ou encaminhamentos das requisições externas para o Servidor Interno são feitos por módulos do Apache, que permitem a definição de regras de entrada e de saída para as requisições HTTP. Estas regras levam em consideração os contextos utilizados pelo produto Datasul for THF. Como pré-requisito, o Datasul for THF deve estar instalado e operacional, com acesso a partir da mesma Rede de Dados onde está configurado o Apache que servirá como front-end. Consideramos também que o Apache já está instalado e operacional. Para ter certeza de que esteja operacional, ao abrir o Navegador de sua preferência e acessar o endereço de acesso do Apache, deverá ser exibida uma página com a mensagem It works!.
Após essa introdução, segue o procedimento a ser realizado para configuração do HTTPS:
1. Crie um diretório para os certificados, preferencialmente dentro do diretório do Apache. Utilize o diretório APACHE_HOME/cert, por exemplo. Em seguida, copie os certificados para este diretório.
2. Edite o arquivo APACHE_HOME/conf/httpd.conf e inclua o conteúdo abaixo ao final do arquivo. Lembre-se de alterar os caminhos e nomes dos Servidores de acordo com seu ambiente.
SSLEngine on
SSLCertificateFile C:\Portable\Apache24\cert\certificado.crt
SSLCertificateKeyFile C:\Portable\Apache24\cert\chave.key
LoadModule filter_module modules/mod_filter.so
LoadModule headers_module modules/mod_headers.so
LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_http_module modules/mod_proxy_http.so
LoadModule ssl_module modules/mod_ssl.so
LoadModule substitute_module modules/mod_substitute.so
ProxyRequests Off
ProxyPreserveHost Off
ProxyTimeout 1200
ProxyPass / http://servidortomcat:8080/
ProxyPassReverse / http://servidortomcat:8080/
As duas últimas linhas indicam ao Apache que todas as requisições serão redirecionadas para o Servidor do Tomcat na porta 8080.
3. Reinicie o Tomcat e realize um teste de acesso a página de acesso ao produto Datasul for THF, seguindo o exemplo https://servidorapache:porta/totvs-menu.
Importante
O cenário utilizado como referência para a criação deste artigo utilizou um certificado auto assinado através da ferramenta OpenSSL. Se esta for a necessidade de seu ambiente, há vasta documentação na Internet que poderá auxiliá-lo na criação dos certificados de acordo com sua necessidade.
Glossário
THF - TOTVS HTML Framework
HTTP - Hypertext Transfer Protocol
HTTPS - Hyper Text Transfer Protocol Secure
SSL - Secure Sockets Layer
0 Comentários