Utilizando certificado SSL para acesso HTTPS no Portal DOX
Mostraremos como utilizar o HTTPS, ele é uma implementação do protocolo HTTP sobre uma camada adicional de segurança que utiliza o protocolo SSL/TLS.
Configurando o sistema:
- Para utilizar esse recurso você deve ter um certificado SSL para vincular ele no Ema Configurador
- O formato do certificado exigido para configurar no sistema é .PEM ou .CRT
- Caso os micros serviços do sistema não sejam inicializados, é necessário fazer um teste. Com os micro serviços parados, você deve tentar iniciar o "fabio.exe" manualmente pelo terminal do Windows. Para isso, você pode executar o seguinte comando no terminal do Windows: "C:\Ema Software\Contas ERP\fabio.exe -cfg fabio.properties". Este comando vai tentar iniciar o "fabio.exe" com as configurações do certificado SSL e irá apresentar de maneira detalhada o erro que está ocorrendo.
- Se o sistema estiver online acione o suporte ou derrube os serviços, parando o Ema_Start.
- Logo após informe a porta principal no Ema Configurador como sendo preferencialmente a porta 443 (também é possível utilizar uma porta alternativa)
- Por fim, é necessário alterar o caminho de conexão com o servidor no arquivo C:\Ema Software\Contas ERP\\Ema_Conexao_Servidor.ini, informando a nova porta e ajustar o endereço de HTTP para HTTPs.
FAQ:
- Quem é o responsável por gerar o certificado SSL?
- R: O responsável por gerar o certificado SSL é o cliente da Ema
- Qual tipo de certificado é compatível com o sistema da Ema?
- R: Os tipos de certificados compatíveis com o sistema da Ema são:
- .PEM
- .CRT
- .KEY (para arquivo de senha)
- R: Os tipos de certificados compatíveis com o sistema da Ema são:
- Por onde consigo gerar o certificado SSL para meu domínio ou subdomínio?
- R: Indicamos que primeiramente a emissão do certificado SSL seja avaliada junto a hospedagem do domínio do cliente, pois algumas hospedagens já emitem o certificado. Geralmente, há um custo anual para emissão do certificado pela hospedagem. Caso a hospedagem não possa emitir o certificado SSL por algum motivo, é necessário que o cliente da Ema busque uma certificadora externa, ou que tente gerar o certificado gratuitamente por meio do Let's Encrypt, ou ainda de outra forma que conseguir ou achar melhor.
- Qual Porta Principal devo informar no Ema Configurador para que o acesso HTTPs funcione?
- O padrão é sempre informar a porta 443. No entanto, também é possível informar uma porta alternativa para uso do certificado HTTPs. Neste último caso, se faz necessário informar a porta alternativa no final do endereço de conexão.
- O sistema da Ema redireciona automaticamente o acesso HTTP para o HTTPs?
- R: Não, para que o acesso HTTP seja redirecionado para HTTPs, geralmente indicamos o uso do recurso de Redirecionamento HTTP, que faz parte do serviço IIS do Windows Server. Para que funcione, é necessário instalar a função do IIS no servidor e instalar o recurso de redirecionamento. Após, basta informar o endereço HTTPs para onde a requisição HTTP deve ser redirecionada:
ATENÇÃO:
- Caso o certificado .pem possa estar corrompido ou com erros, o micro serviço "Fabio" não vai subir;
- Abaixo a chave privada que deve fazer parte do arquivo .PEM ou .KEY:
- Exemplo de como o certificado deve ser informado. Aqui estamos usando um arquivo com extensão .PEM. No caso para uso de um certificado do tipo .CRT, ele deve ser informado no campo do certificado, enquanto o arquivo .KEY no campo de senha:
Realizado todos esses procedimentos, salve e inicie novamente os serviços.
IMPORTANTE: Caso a porta for mudada deve estar atento ao acesso externo, para saber como configurar os acessos externo: configurar acesso externo ao dox portal.