software‎ > ‎módulos‎ > ‎engine‎ > ‎Base de Conhecimento‎ > ‎

Como habilitar o protocolo HTTPS no Engine [su_e11040701]

Introdução

O HTTPS (HyperText Transfer Protocol Secure) é uma implementação do protocolo HTTP sobre uma camada SSL ou TLS. Essa camada adicional permite que os dados sejam transmitidos através de uma conexão criptografada e garante a autenticidade do servidor para os usuários do sistema. A porta TCP usada por norma para o protocolo HTTPS é a 443. Mais informações podem ser encontradas em http://pt.wikipedia.org/wiki/HTTPS.

Criação do certificado digital

Para configurar o Engine para utilizar HTTPS são necessários 2 arquivos:
  • Certificado digital e sua cadeia intermediária de certificados;
  • Chave privada.
A criação da chave privada é realizada através de uma ferramenta chamada OpenSSL, enquanto o certificado digital é emitido por uma empresa emissora de certificados digitais SSL. O processo pode ser resumido nos seguintes passos:
  1. Criação da chave privada;
  2. Criação da solicitação do certificado;
  3. Compra do certificado, a partir da solicitação de certificado gerada;
  4. Emissão do certificado digital.
Estes passos são explicados em maiores detalhes pelas certificadoras. Elas normalmente possuem um passo a passo de acordo com o servidor HTTP utilizado. Siga as instruções dadas para o servidor HTTP Apache. Apenas a configuração final do Apache terá que ser ignorada, visto que o procedimento de configuração do certificado no Engine é diferente e explicado a seguir.

A escolha da certificadora é uma decisão do cliente, que deve levar em consideração o custo da emissão e renovação do certificado, a compatibilidade com os navegadores e a idoneidade da empresa. Abaixo algumas certificadoras conhecidas no mercado:

Configuração do Engine

Se o seu certificado foi gerado com sucesso, você agora terá:
  • Uma chave privada.
  • Um certificado digital da sua empresa.
  • Dependendo da certificadora, um ou vários certificados intermediários.
Algumas certificadoras fazem uso de certificados intermediários e caso seja o caso da sua, além seu certificado digital, você deverá ter recebido outros certificados auxiliares. Como o Engine espera apenas um arquivo de certificado, precisaremos criar um arquivo que contenha o seu certificado digital e os certificados intermediários. Para isto, deveremos criar um arquivo concatenando os certificados na seguinte ordem:
  1. Certificado digital da empresa.
  2. Certificado digital intermediário da certificadora.
Um exemplo de um certificado concatenado:

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIEhjCCA26gAwIBAgIQUkIGSk83/kNpSHqWZ/9dJzANBgkqhkiG9w0BAQUFADBv
MQswCQYDVQQGEwJTRTEUMBIGA1UEChMLQWRkVHJ1c3QgQUIxJjAkBgNVBAsTHUFk
ZFRydXN0IEV4dGVybmFsIFRUUCBOZXR3b3JrMSIwIAYDVQQDExlBZGRUcnVzdCBF
eHRlcm5hbCBDQSBSb290MB4XDTA1MDYwNzA4MDkxMFoXDTIwMDUzMDEwNDgzOFow
gZcxCzAJBgNVBAYTAlVTMQswCQYDVQQIEwJVVDEXMBUGA1UEBxMOU2FsdCBMYWtl
IENpdHkxHjAcBgNVBAoTFVRoZSBVU0VSVFJVU1QgTmV0d29yazEhMB8GA1UECxMY
aHR0cDovL3d3dy51c2VydHJ1c3QuY29tMR8wHQYDVQQDExZVVE4tVVNFUkZpcnN0
LUhhcmR3YXJlMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAsffDOD+0
qH/POYJRZ9Btn9L/WPPnnyvsDYlUmbk4mRb34CF5SMK7YXQSlh08anLVPBBnOjnt
KxPNZuuVCTOkbJex6MbswXV5nEZejavQav25KlUXEFSzGfCa9vGxXbanbfvgcRdr
ooj7AN/+GjF3DJoBerEy4ysBBzhuw6VeI7xFm3tQwckwj9vlK3rTW/szQB6g1ZgX
vIuHw4nTXaCOsqqq9o5piAbF+okh8widaS4JM5spDUYPjMxJNLBpUb35Bs1orWZM
vD6sYb0KiA7I3z3ufARMnQpea5HW7sftKI2rTYeJc9BupNAeFosU4XZEA39jrOTN
SZzFkvSrMqFIWwIDAQABo4H0MIHxMB8GA1UdIwQYMBaAFK29mHo0tCb3+sQmVO8D
veAky1QaMB0GA1UdDgQWBBShcl8mGyiYQ5VdBzfVhZadS9LDRTAOBgNVHQ8BAf8E
BAMCAQYwDwYDVR0TAQH/BAUwAwEB/zARBgNVHSAECjAIMAYGBFUdIAAwewYDVR0f
BHQwcjA4oDagNIYyaHR0cDovL2NybC5jb21vZG9jYS5jb20vQWRkVHJ1c3RFeHRl
cm5hbENBUm9vdC5jcmwwNqA0oDKGMGh0dHA6Ly9jcmwuY29tb2RvLm5ldC9BZGRU
cnVzdEV4dGVybmFsQ0FSb290LmNybDANBgkqhkiG9w0BAQUFAAOCAQEAYGQ5WaJD
ZS79+R/WrjO76FMTxIjuIxpszthkWVNTkOg239T88055L9XmjwzvKkFtcb2beDgj
03BLhgz9EqciYhLYzOBR7y3lzQxFoura7X7s9zKa5wU1Xm7CLGhonf+M8cpVh8Qv
sUAG3IQiXG2zzdGbGgozKGYWDL0zwvYH8eOheZTg+NDQ099Shj+p4ckdPoaEsdtf
7uRJQ8E5fc8vlqd1XX5nZ4TlWSBAvzcivwdDtDDhQ4rNA11tuSnZhKf1YmOEhtY3
vm9nu/9iVzmdDE2yKmE9HZzvmncgoC/uGnKdsJ2/eBMnBwpgEZP1Dy7J72skg/6b
kLRLaIHQwvrgPw==
-----END CERTIFICATE-----


Atenção: Para criar e copiar o conteúdo dos arquivos de certificados, utilize um editor de textos simples como o Bloco de Notas ou o nano. Não utilize editores que insiram caracteres de controle dentro do arquivo.

Se todos os passos foram executados com sucesso, você deverá agora apenas 2 arquivos:
  • Chave privada;
  • Certificado concatenado.
O último passo é configurar o certificado no Engine. No Manage do Engine que utilizará o certificado emitido, escolha a opção Configuration > Ports. Adicione um novo registro, com as seguintes opções:
  • Port: porta que irá atender as conexões HTTPS. Por padrão, 443.
  • Server Address: permite restringir o Engine para ser comunicar para um endereço IP específico. Por padrão, deixe em branco.
  • Protocol: HTTPS.
  • Certificate File: informe o caminho completo do arquivo contendo o certificado concatenado.
  • Private Key File: informe o caminho completo do arquivo contendo a chave privada.
  • Cipher List: utilizado apenas para restringir os algoritmos de criptografias da conexão SSL. Por padrão, deixe em branco
  • Disable On Startup: marque se quiser bloquear o acesso a base de dados enquanto o servidor estiver carregado o cache local.
  • Enable: indica que esta porta está habilitada. Marque esta caixa.
Reinicie o Engine para que a nova configuração entre em vigor. Teste em vários navegadores o endereço utilizado na emissão do certificado.

Material Relacionado: