Habilitar SSL entre FlowForce Web Server y FlowForce Server
La comunicación entre FlowForce Web Server (FFW) y FlowForce Server (FFS) depende de cómo haya configurado sus opciones SSL, como se explica anteriormente; es decir:
•Si configuró FFS para que acepte conexiones sin cifrar y SSL deshabilitado, entonces la comunicación entre ambos no está cifrada (y usa por defecto el puerto 4646).
•Si configuró FFS para que acepte conexiones SSL y deshabilitó las conexiones sin cifrar, entonces la comunicación entre ambos sí está cifrada (y usa por defecto el puerto 4647).
Los detalles sobre cómo se comunica FFW con FFS aparecen en la parte superior de la página de inicio de sesión, por ejemplo:
En el ejemplo anterior, FFW se conecta a FFS en la dirección local 127.0.0.1 mediante una conexión cifrada en el puerto 4647 (la conexión está cifrada, siempre que haya habilitado SSL para FFS en este puerto en concreto).
Puede habilitar el cifrado SSL entre FlowForce Web Server y FlowForce Server editando los respectivos archivos .ini de FlowForce Web Server y FlowForce Server. Puede encontrar ambos archivos en el subdirectorio data del directorio Datos de programa de FlowForce Server.
Siga estos pasos con el archivo flowforce.ini:
1.En la sección [ListenSSL], introduzca valores para los siguientes parámetros:
[ListenSSL] ssl=1 port=4647 hostname=server.my.domain.com |
•Los parámetros ssl y active deben establecerse en 1 (habilitado).
•El host debe ser 0.0.0.0. (todas las interfaces)
•El hostname debe corresponderse con un nombre del servidor idéntico al Nombre común del certificado SSL que use FlowForce Server.
•El puerto debe ser distinto al puerto predeterminado que se usa para las conexiones sin cifrado (4646). Por ejemplo, puede usar el puerto 4647 si no está todavía en uso.
2.En la sección [SSL], introduzca la ruta al certificado y a la clave privada que puede usar FlowForce Server. Estos son el mismo certificado y la misma clave privada que hemos mencionado en el apartado Habilitar SSL para FlowForce Server. Por ejemplo:
[SSL] certificate_chain= |
Siga estos pasos con el archivo flowforceweb.ini:
1.Si no existe ya, añada una sección llamada [FlowForce] e introduzca valores para estos parámetros:
[FlowForce] host=127.0.0.1 port=4647 |
•El parámetro ssl debe estar habilitado (establecido en 1) para habilitar las conexiones SSL.
•El host en este caso es 127.0.0.1 porque la comunicación entre FlowForce Server y FlowForce Web es local.
•El puerto debe apuntar al puesto en el que FlowForce Server acepta conexiones cifradas (que es 4647 por defecto).
•El certificate define la ruta local de acceso al certificado de FlowForce Server (o la ruta a los certificados comunes de FlowForce Server y FlowForce Web en caso de que ambos usen el mismo).
Nota: cuando haya terminado de editar los archivos .ini, reinicie los servicios de FlowForce Server y FlowForce Web Server. Para más información consulte los siguientes apartados:
•Iniciar y detener servicios (Linux)