CONTEÚDO
- Visão Geral
- Razões
- Conclusões
01. VISÃO GERAL
O produto Datasul em THF com uso do Tomcat precisa utilizar os conectores de acesso sobre o protocolo HTTP. Isso acontece, devido a comunicação das camadas client-server e agentes do appserver com o webserver Tomcat.
Para acesso externos do produto, ou seja, via internet fora da rede interna do cliente, é possível fazer o uso do HTTPS através de proxy, proxy reverso ou balance.
02. Razões
O uso do protocolo HTTP ainda se faz necessário devido as seguintes razões:
- Configuração de Servidor Interno e Externo: Nesse caso o certificado utilizado no conector HTTPS possui um CN (Canonical Name) que o identifica com relação a uma url de acesso e geralmente server para essa URL levando em conta o domínio. EX: api.totvs.com.br ou *.totvs.com.br. No entanto, ao utilizar o acesso pelo rede interna o sistema utiliza a configuração Servidor Interno que difere do CN do certificado e nesse ponto ocorrem erros de acesso.
- Atualização de certificado em Clients Progress: A cadeia do certificado definido ao webserver precisa ser, obrigatoriamente, inserida do repositório de certificados da instalação progress em todos so clients e servers progress que se comuniquem com o webserver. Isso é um gerenciamento considerável dependendo da quantidade de usuários.
Algumas observações devem ser verificadas nesse ponto.
- Estamos com o produto em evolução e devemos ter o controle full HTTPS em breve permitindo que os nossos clientes consigam remover o acesso HTTP.
- Nesse momento não é possível utilizar o produto sem a porta HTTP.
- Para liberar acesso externo ao produto deve ser feito através de proxy reverso, proxy, balance e outras ferramentas, as quais redirecionam para porta HTTP interna do produto.
|
03. Conclusões
Não podemos retirar a comunicação HTTP do produto nesse momento, mas, estamos evoluindo para termos o acesso full https. Para os clientes que removeram a porta HTTPS para expor o Datasul THF na internet diretamente devem modificar suas configurações para:
- Definir um proxy, proxy reverso, balance ou outra ferramenta para expor o produto externo via HTTPS. Essa ferramenta por sua vez fará o redirecionamento interno para porta HTTP.
- As configurações de Servidor Interno e Servidor Externo do produto devem seguir a configuração de entrada externa e interna, ou seja, para interno geralmente são informado ip e porta e para externo o acesso via url ex: https://datasul.dominio.com.br
Vale ressaltar que, em nosso CLOUD é feito o uso de proxy reverso com servidor apache.