O broker HTTP pode ser usado como para receber conexões vindas do client (encriptadas ou não), e abrir conexões encriptadas (SSL) com o server (appserver).
É importante ter em mente que não é possível garantir o funcionamento do broker com toda e qualquer aplicação web que use conexões encriptadas, por causa da enorme variedade de técnicas que podem ser utilizadas para escrever aplicações web.
Em outras palavras, antes de fazer o deployment de uma solução web neste cenário, a solução deve ser validada em processo de homologação, com o broker configurado para enviar conexões encriptadas para o server.
A configuração do broker para abrir conexões encriptadas com o server é simples, basta utilizar a chave SSL_ENCRYPT_UPSTREAM no arquivo de configuração appserver.ini do broker HTTP:
... [BALANCE_HTTP]
...
...
SSL_ENCRYPT_UPSTREAM=1 ...
...
O server obviamente também deve estar configurado corretamente. Abaixo um exemplo de configuração do appserver para receber conexões encriptadas:
... ... [drivers] ACTIVE = TCP SECURE = SSL ... ... [TCP] type=TCPIP port=... ... [SSL] type=TCPIP port=... ... ... [SSLConfigure] CertificateServer=<nome do arquivo .pem> KeyServer=<nome do arquivo .pem> ...
Observação: se o appserver está em modo SSL e com a chave APP_ENVIRONMENT ativada, então OBRIGATORIAMENTE o Smartclient HTML (webapp) deve ser utilizado com url HTTPS.
O vídeo a seguir descreve a configuração do Broker HTTP com conexão segura e o balanceamento de dois AppServers com o WebApp.
Visão Geral
Import HTML Content
Conteúdo das Ferramentas