📅 Data de publicação: 19/02/2026
❓ Dúvida
Como configurar o envio de Workflow via link utilizando HTTPS no Protheus BI?
🧩 Ambiente
Cross Segmento – TOTVS Backoffice (Linha Protheus)
BI (Workflow)
A partir da versão 12.1.2210
✅ Solução
Para utilizar o Workflow via link com HTTPS, é necessário configurar duas seções no appserver.ini:
[HTTPS]: habilita conexões seguras no Server Protheus.
[SSLConfigure]: habilita a criptografia/autenticação (certificado e chave) para o Application Server.
Importante: as duas seções devem existir e estar ativas no ambiente para o funcionamento correto do envio do Workflow por link com HTTPS.
⚙️ Passo a passo de configuração
1) 🧾 Ajustar a seção [HTTPS]
No appserver.ini, inclua/valide a seção abaixo (ajuste os valores conforme seu ambiente):
[HTTPS] ENABLE=1 PORT=81 ENVIRONMENT=P121XX PATH=C:\Protheus\P121XX\protheus_data XFRAMEOPTIONS= ALLOW-FROM *
Pontos de atenção:
ENABLE=1 deve estar ativo.
PORT: escolha uma porta livre e liberada no firewall.
ENVIRONMENT: deve ser o nome do ambiente exatamente como configurado no AppServer.
PATH: deve apontar para o diretório de dados do ambiente.
2) 🔑 Ajustar a seção [SSLConfigure]
Inclua/valide a configuração de SSL/TLS e a referência ao certificado/chave:
[SSLConfigure] SSL2=1 SSL3=1 TLS1_0=1 TLS1_1=1 TLS1_2=1 CertificateServer=C:\Protheus\P121XX\protheus\bin\appserver\totvs_certificate.crt KeyServer=C:\Protheus\P121XX\protheus\bin\appserver\totvs_certificate_key.pem
Pontos de atenção:
CertificateServer: caminho completo do arquivo .crt.
KeyServer: caminho completo da chave .pem.
Garanta que o usuário do serviço do AppServer tenha permissão de leitura nesses arquivos.
🔎 Boa prática de segurança: em ambientes produtivos, priorize TLS 1.2+ e avalie desabilitar protocolos antigos (ex.: SSL2/SSL3/TLS 1.0/1.1) conforme a política de segurança da empresa.
3) 🔄 Reiniciar serviços e validar o envio
Salve o
appserver.ini.Reinicie o serviço do AppServer (e serviços relacionados, se aplicável).
Envie uma aprovação via Workflow (link) e valide se o link é gerado/acessado em HTTPS.
🧪 Troubleshooting (erros comuns)
🔸 Link continua saindo em HTTP
Confirme se a seção [HTTPS] está ativa (ENABLE=1) e se a PORT está correta.
Valide se o Workflow está apontando para o endereço/porta corretos no ambiente.
🔸 Erro de certificado / conexão não segura
Confira se os arquivos .crt e .pem existem nos caminhos informados.
Verifique permissões de leitura do serviço do AppServer.
Se o certificado for de CA interna/autoassinado, valide a confiança no dispositivo/servidor consumidor do link.
🔸 Porta não responde
Verifique firewall (servidor e rede).
Confirme se não há outro serviço usando a mesma porta.
Teste conectividade local antes (serviço “escutando” a porta).
📌 FAQ
1) Preciso configurar apenas o [HTTPS]?
Não. Para o Workflow via link com HTTPS funcionar corretamente, é necessário configurar [HTTPS] e [SSLConfigure].
2) Posso usar qualquer porta no HTTPS?
Sim, desde que esteja livre, configurada no appserver.ini e liberada no firewall e na rede.
3) O que é obrigatório na [SSLConfigure]?
Os caminhos do CertificateServer e do KeyServer precisam estar corretos e acessíveis pelo serviço do AppServer.
4) Posso usar certificado autoassinado?
Pode, mas é comum o navegador/cliente indicar conexão “não confiável” até que a cadeia/certificado seja confiada no ambiente.
5) Como saber se está funcionando?
Ao enviar uma solicitação de aprovação via Workflow, o link deve ser gerado e acessado usando HTTPS, sem falhas de conexão/criptografia.
👤 Autor
Fabrizio Augusto Ventavolo
Consultor Especialista TOTVS — Mastersiga Consultoria
“Conectamos tecnologia, processos e pessoas para acelerar resultados com excelência em sistemas TOTVS.”