Linha Datasul

Árvore de páginas


CONTEÚDO

  1. Visão Geral
  2. Razões
  3. Conclusões


01. VISÃO GERAL

O produto Datasul em THF com uso do Tomcat precisa utilizar os conectores de acesso sobre o protocolo HTTP. Isso acontece, devido a comunicação das camadas client-server e agentes do appserver com o webserver Tomcat.

Para acesso externos do produto, ou seja, via internet fora da rede interna do cliente, é possível fazer o uso do HTTPS através de proxy, proxy reverso ou balance.

02. Razões

O uso do protocolo HTTP ainda se faz necessário devido as seguintes razões:

  • Configuração de Servidor Interno e Externo: Nesse caso o certificado utilizado no conector HTTPS possui um CN (Canonical Name) que o identifica com relação a uma url de acesso e geralmente server para essa URL levando em conta o domínio. EX: api.totvs.com.br ou *.totvs.com.br. No entanto, ao utilizar o acesso pelo rede interna o sistema utiliza a configuração Servidor Interno que difere do CN do certificado e nesse ponto ocorrem erros de acesso. 
  • Atualização de certificado em Clients Progress: A cadeia do certificado definido ao webserver precisa ser, obrigatoriamente, inserida do repositório de certificados da instalação progress em todos so clients e servers progress que se comuniquem com o webserver. Isso é um gerenciamento considerável dependendo da quantidade de usuários.

Algumas observações devem ser verificadas nesse ponto.

Algumas Observações

  1. Estamos com o produto em evolução e devemos ter o controle full HTTPS em breve permitindo que os nossos clientes consigam remover o acesso HTTP. 
  2. Nesse momento não é possível utilizar o produto sem a porta HTTP.
  3. Para liberar acesso externo ao produto deve ser feito através de proxy reverso, proxy, balance e outras ferramentas, as quais redirecionam para porta HTTP interna do produto.

03. Conclusões

Não podemos retirar a comunicação HTTP do produto nesse momento, mas, estamos evoluindo para termos o acesso full https. Para os clientes que removeram a porta HTTPS para expor o Datasul THF na internet diretamente devem modificar suas configurações para:

  • Definir um proxy, proxy reverso, balance ou outra ferramenta para expor o produto externo via HTTPS. Essa ferramenta por sua vez fará o redirecionamento interno para porta HTTP.
  • As configurações de Servidor Interno e Servidor Externo do produto devem seguir a configuração de entrada externa e interna, ou seja, para interno geralmente são informado ip e porta e para externo o acesso via url ex: https://datasul.dominio.com.br

Vale ressaltar que, em nosso CLOUD é feito o uso de proxy reverso com servidor apache.