Aplicação de Proxy Reverso no IIS para o EPM Portal.

Este artigo apresenta um exemplo de como configurar o IIS (Internet Information Services) para funcionar como proxy reverso com o EPM Portal. Com essa configuração, o usuário pode acessar o portal via um endereço amigável e unificado, como:

https://epm.empresa.com.br

O IIS redirecionará automaticamente as requisições para os endpoints corretos do EPM Portal.

Pré-requisitos: Instalação dos módulos no IIS

Antes de configurar o proxy reverso, certifique-se de que os seguintes módulos estejam instalados no IIS:

✅ 1. URL Rewrite

  • Permite reescrever URLs e aplicar regras de redirecionamento.

✅ 2. ARR (Application Request Routing)

  • Responsável pelo encaminhamento das requisições HTTP para os servidores de destino.

 

Importante:
Instale primeiro o URL Rewrite, e somente depois o ARR, para garantir a correta integração dos módulos.

Verifique se ambos aparecem na lista de programas instalados no Painel de Controle do Windows. Caso contrário, faça o download diretamente do site oficial da Microsoft.

Módulos obrigatórios


Configurações gerais

Para fins didáticos, o exemplo a seguir será realizado localmente, simulando o acesso ao EPM Portal via um domínio personalizado.
Em ambientes reais, a equipe de TI deve adaptar o procedimento conforme os requisitos da rede e segurança corporativa.


Configurando o arquivo HOSTS do Windows

  1. Abra o bloco de notas como administrador (Run as Administrator);

  2. Edite o arquivo:

C:\Windows\System32\drivers\etc\hosts
  1. Adicione a seguinte linha:

127.0.0.1 epm.empresa.com.br

Essa linha redireciona o domínio epm.empresa.com.br para a própria máquina local, permitindo testar a configuração do proxy reverso antes da publicação externa.

Configuração do arquivo settings.json do EPM Web Server

Além da edição do arquivo hosts, é necessário ajustar manualmente o arquivo de configuração do EPM Web Server, para que o IIS consiga redirecionar corretamente as requisições para o serviço de Web API.

Etapas:

  1. Abra o Notepad como Administrador (Run as Administrator);

  2. Acesse o arquivo:

C:\ProgramData\Elipse Software\EpmWebServer\settings.json
  1. Localize a chave de configuração e adicione a seguinte linha ao objeto JSON:

"webApiBaseUrl": "/webapi",
  1. Salve e feche o arquivo.

Este parâmetro informa ao servidor que os endpoints da Web API devem ser acessados a partir do caminho /webapi, o que é essencial para a correta reescrita de URL pelo IIS.

Configuração de certificado HTTPS para o IIS (Proxy Reverso)

Neste exemplo, vamos configurar um certificado autoassinado apenas para fins didáticos. Este certificado será utilizado na comunicação entre o IIS e o navegador.

⚠ Importante: em ambientes de produção, utilize um certificado válido emitido por uma Autoridade Certificadora (CA) confiável, como CertiSign, DigiCert, GoDaddy ou Let’s Encrypt.

1. Criar certificado autoassinado via PowerShell

Abra o PowerShell como Administrador e execute o seguinte comando:

New-SelfSignedCertificate -FriendlyName "MeuCertificadoIISProxy" -DnsName "epm.empresa.com.br" -CertStoreLocation "Cert:\LocalMachine\My" -KeyUsage DigitalSignature,KeyEncipherment -Provider "Microsoft Enhanced RSA and AES Cryptographic Provider" -KeyLength 2048

 

2. Importar o certificado como confiável

  1. Pressione Win + R, digite mmc e pressione Enter;

  2. Vá em File > Add/Remove Snap-in…;

  3. Selecione Certificates, clique em Add;

  4. Escolha Computer account, depois Local Computer > Finish > OK;

  5. Navegue até:
    Certificates (Local Computer) > Personal > Certificates

  6. Exporte o certificado recém-criado:

    • Clique com o botão direito sobre ele;

    • All Tasks > Export…;

    • Escolha No, do not export the private key;

    • Formato: DER encoded binary X.509 (.CER);

    • Salve o arquivo em: C:\IIS_EPMPortal.

  7. Importe o certificado para:

    Certificates (Local Computer) > Trusted Root Certification Authorities > Certificates
    • Clique com o botão direito em Certificates > All Tasks > Import…;

    • Selecione o arquivo .cer salvo anteriormente.


Com essa configuração, o navegador reconhecerá o certificado como confiável, permitindo o acesso HTTPS ao domínio simulado https://epm.empresa.com.br.

Certificado entre o IIS e o EPM Portal

Além do certificado utilizado entre o navegador e o IIS, também é necessário configurar o certificado que será usado na conexão entre o IIS (proxy reverso) e o EPM Portal/Web Server.


1. Copiar os certificados padrão do EPM

Localize os arquivos de certificado gerados na instalação do EPM:

  • C:\Program Files\Elipse Software\EpmWebServer\WebServerService\epm.crt

  • C:\Program Files\Elipse Software\EpmWebServer\WebServerService\epm.key

Copie esses arquivos para a pasta já criada:

C:\IIS_EPMPortal

2. Importar o certificado no MMC

Para que o IIS confie na conexão HTTPS com o EPM Web Server:

  1. No Microsoft Management Console (mmc) já aberto:

    • Navegue até:
      Certificates (Local Computer) > Trusted Root Certification Authorities > Certificates

  2. Clique com o botão direito em Certificates > All Tasks > Import…;

  3. Selecione o arquivo epm.crt copiado para C:\IIS_EPMPortal;

  4. Conclua o assistente clicando em Finish.

⚠ Em ambientes reais, utilize um certificado assinado por uma CA, substituindo os arquivos epm.crt e epm.key.

Configurando o ARR (Application Request Routing)

1. Acessar o IIS Manager

  • Abra o Internet Information Services (IIS) Manager;

  • Selecione o nó raiz do servidor;

  • Clique duas vezes em Application Request Routing Cache.

2. Ativar o modo proxy

  • No menu lateral direito, clique em “Server Proxy Settings…”;

  • Marque a opção “Enable proxy”;

  • Clique em Apply para salvar as alterações.

3. Ajustar codificação de URL nas regras

  • Retorne ao nó raiz do IIS;

  • Clique duas vezes em Configuration Editor;

    Passo 1: system.webServer/rewrite/Rules

  • Na seção Section, selecione:

    system.webServer/rewrite/Rules
  • Defina a propriedade:
    useOriginalURLEncoding = False

Passo 2: system.webServer/rewrite/globalRules

  • Na seção Section, selecione:
    system.webServer/rewrite/globalRules

 

  • Defina a propriedade:
    useOriginalURLEncoding = False

4. Reiniciar o IIS

Para aplicar as alterações:

  • Selecione o item raiz do servidor no IIS;

  • No painel lateral, clique em Restart;

Criação do site e configuração das regras de URL Rewrite

1. Criar o site no IIS

  1. No IIS Manager, clique com o botão direito em Sites;

  2. Selecione Add Website….

2. Configurar o novo site

Preencha os campos conforme o exemplo:

  • Site name: EPM Portal

  • Physical path: C:\IIS_EPMPortal (pasta onde estão os certificados)

  • Binding type: HTTPS

  • Host name: epm.empresa.com.br

  • SSL certificate: selecione o certificado gerado via PowerShell anteriormente.

Clique em OK para criar o site.

Configurando o URL Rewrite no IIS

Após criar o site “EPM Portal”, configuraremos as regras de reescrita que direcionarão as chamadas recebidas para os serviços corretos do EPM Web Server.

1. Acessar o módulo URL Rewrite

  • No IIS Manager, selecione o site EPM Portal;

  • Clique duas vezes em URL Rewrite;

  • No painel lateral, clique em Add Rules…;

  • Selecione Blank Rule (entrada em branco).

2. Criar regra: Auth_Rewrite

  • Name: Auth_Rewrite

  • Pattern: ^auth/(.*)?

  • Action Type: Rewrite

  • Rewrite URL:

    https://localhost:44333{UNENCODED_URL}
  • Confirme com Apply, depois clique em Back to Rules.

🔒 Essa regra redireciona as requisições de autenticação para a porta 44333, onde o serviço de autenticação do EPM Web Server está escutando.

3. Criar regra: WebAPI_Rewrite

  • Name: WebAPI_Rewrite

  • Pattern: ^webapi/(.*)?

  • Action Type: Rewrite

  • Rewrite URL:

    https://localhost:44332{UNENCODED_URL}
  • Confirme e volte para a lista de regras.

🔄 Esta regra trata o endpoint da Web API, que responde na porta 44332.

4. Criar regra: Default_Rewrite

  • Name: Default_Rewrite

  • Pattern: ^(.*)

  • Action Type: Rewrite

  • Rewrite URL:

    https://localhost:44331{UNENCODED_URL}
  • Desmarque a opção “Stop processing of subsequent rules”.

🌐 Essa regra cobre todas as demais URLs que não foram capturadas pelas anteriores. A porta 44331 corresponde ao EPM Portal.

5. Ordenar as regras

Certifique-se de que a ordem das regras no IIS seja:

  1. Auth_Rewrite

  2. WebAPI_Rewrite

  3. Default_Rewrite

A ordem é fundamental para o correto funcionamento do proxy reverso.

 

Configuração do EPM Web Server e do EPM Portal

1. Configurar o EPM Web Server

  1. Abra o EPM Web Server Manager > clique com o botão direito > Settings.

  2. Na aba General, configure:

    • Certificate Path: caminho para o epm.crt em C:\IIS_EPMPortal;

    • Key Path: caminho para o epm.key na mesma pasta.

  3. Clique em Apply.

  4. Na aba Authentication:

    • Em New Address, adicione:

      https://epm.empresa.com.br
    • Clique para incluir na lista de redirects;

    • Habilite Public Origin e insira o mesmo endereço;

    • Clique em Apply e depois em OK.

 

2. Configurar o EPM Portal

  1. Abra o EPM Portal Manager > clique com o botão direito > Settings.

  2. Configure os caminhos para o certificado .crt e chave .key da mesma forma.

  3. Nos campos:

    • WebAPI Endpoint:

      https://epm.empresa.com.br/webapi
    • Authentication Endpoint:

      https://epm.empresa.com.br/auth
  4. Clique em Apply e depois em OK.

Testando o acesso

Abra um navegador e acesse:

https://epm.empresa.com.br

Como estamos utilizando certificado autoassinado, o navegador pode exibir um aviso de segurança. Clique em Advanced e depois Proceed para continuar.

⚠ Importante: para ambientes de produção, utilize certificados válidos assinados por uma Autoridade Certificadora (CA) para garantir a confiabilidade da conexão e evitar avisos no navegador.

 

Artigos Relacionados


Print Friendly, PDF & Email

Este artigo foi útil? Was this helpful?

Classificação média - Average rating 5 / 5. Count: 1

Deixe seu Comentário

Seu endereço de e-mail não será publicado. Campos marcados com asterisco são obrigatórios *