O nServer permite expor o Questor Cloud via HTTPS utilizando um certificado SSL instalado na máquina local. Esta configuração é necessária para ambientes que exigem comunicação segura com os clientes do sistema. Os passos abaixo cobrem desde a abertura de porta no firewall até a validação do certificado no navegador.
Antes de configurar o HTTPS, o nServer deve estar em execução como aplicação. Para isso, consulte o guia de configuração:
📌 Orientação importante!
Para saber como iniciar o servidor do Cloud como aplicação, acesse:
Configuração do nServer
Para que o servidor aceite conexões externas na porta HTTPS, é necessário liberar a porta correspondente no firewall do Windows.
O certificado deve ser instalado no repositório da máquina local, na pasta Pessoal > Certificados.
Quando já possui um arquivo .pfx, realize a importação diretamente:
Quando não possui um arquivo .pfx, gere-o a partir dos arquivos .crt e .key:
Instale o Chocolatey, caso ainda não esteja disponível. Abra o PowerShell como administrador e execute:
Set-ExecutionPolicy Bypass -Scope Process -Force; \
[System.Net.WebClient]::new().DownloadString('https://community.chocolatey.org/install.ps1') | Invoke-Expression
Aguarde a conclusão e instale o OpenSSL:
choco install openssl -y
Acesse a pasta onde os arquivos estão salvos. Exemplo:
cd C:\Certificados
Execute o comando abaixo para gerar o arquivo .pfx:
openssl pkcs12 -export -out certificado.pfx -inkey arquivo.key -in arquivo.crt
Substitua certificado.pfx, arquivo.key e arquivo.crt pelos nomes reais dos seus arquivos. O arquivo .pfx será gerado na mesma pasta. Em seguida, importe-o conforme descrito acima.
Com o certificado instalado, é necessário vinculá-lo à porta HTTPS por meio do netsh.
Abra o PowerShell como administrador e liste os certificados instalados para obter o hash (Thumbprint):
Get-ChildItem -Path cert:\LocalMachine\My, cert:\LocalMachine\root `
-SSLServerAuthentication
A saída exibirá algo semelhante ao exemplo abaixo:
FriendlyName Thumbprint
Questor Cloud Cert 1234567890ABCDEF1234567890ABCDEF12345678
Copie o valor da coluna Thumbprint e remova todos os espaços. Se preferir, obtenha o hash manualmente: abra o Gerenciador de Certificados, clique no certificado, acesse a aba Detalhes e localize o campo Impressão Digital.
Com o hash em mãos, execute o comando de bind:
netsh http add sslcert ipport=0.0.0.0:443 appid='{00112233-4455-6677-8899-AABBCCDDEEFF}' certhash=1234567890ABCDEF1234567890ABCDEF12345678 certstorename=my
Substitua 1234567890ABCDEF1234567890ABCDEF12345678 pelo hash obtido no passo anterior.
Com o certificado vinculado à porta, adicione o serviço correspondente no sistema.
No Questor, cadastre um novo serviço com as seguintes configurações:
No nServer, acesse a aba nHttp e informe 443 no campo de Porta HTTPS.
Para validar a configuração, abra um navegador e acesse o domínio configurado. Exemplo:
https://gc01.questor.com.br
Para confirmar que o certificado está ativo e correto, siga as etapas abaixo:
⚠️ Atenção!
Se a página não carregar, revise as configurações de firewall, o certificado instalado e o bind realizado no passo anterior.
Os problemas mais comuns durante a configuração do HTTPS estão descritos abaixo, com suas respectivas soluções.
Erro ao iniciar com porta HTTPS pode ter as seguintes causas:
netsh http delete sslcert ipport=0.0.0.0:443 e refaça o 3º Passo.Inacessibilidade externa ocorre geralmente por:
Os termos abaixo são utilizados ao longo desta configuração e estão descritos para referência.