Configurer HTTPS le chiffrement pour Oracle JD Edwards EnterpriseOne sur Oracle à WebLogic l'aide d'un Application Load Balancer - Recommandations AWS
RécapitulatifConditions préalables et limitationsArchitectureOutilsBonnes pratiquesÉpopéesRésolution des problèmesRessources connexes

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configurer HTTPS le chiffrement pour Oracle JD Edwards EnterpriseOne sur Oracle à WebLogic l'aide d'un Application Load Balancer

Créée par Thanigaivel Thirumalai () AWS

Récapitulatif

Ce modèle explique comment configurer le HTTPS chiffrement pour le SSL déchargement dans Oracle JD Edwards EnterpriseOne sur des charges de WebLogic travail Oracle. Cette approche chiffre le trafic entre le navigateur de l'utilisateur et un équilibreur de charge afin de soulager les serveurs de la charge de chiffrement. EnterpriseOne

De nombreux utilisateurs font évoluer le niveau de la machine EnterpriseOne JAVA virtuelle (JVM) horizontalement à l'aide d'un AWSApplication Load Balancer.L'équilibreur de charge sert de point de contact unique pour les clients et répartit le trafic entrant sur plusieurs JVMs sites. En option, l'équilibreur de charge peut répartir le trafic entre plusieurs zones de disponibilité et augmenter la disponibilité de EnterpriseOne.

Le processus décrit dans ce modèle configure le chiffrement entre le navigateur et l'équilibreur de charge au lieu de chiffrer le trafic entre l'équilibreur de charge et le. EnterpriseOne JVMs Cette approche est appelée « SSLdéchargement ». Le transfert du processus de SSL déchiffrement du serveur EnterpriseOne Web ou du serveur d'applications vers l'Application Load Balancer réduit la charge de travail du côté de l'application. Après l'SSLarrêt de l'équilibreur de charge, le trafic non chiffré est acheminé vers l'application activée. AWS

Oracle JD Edwards EnterpriseOne est une solution de planification des ressources d'entreprise (ERP) destinée aux organisations qui fabriquent, construisent, distribuent, entretiennent ou gèrent des produits ou des actifs physiques. JD Edwards EnterpriseOne prend en charge divers matériels, systèmes d'exploitation et plateformes de base de données.

Conditions préalables et limitations

Prérequis

  • Un AWS compte actif

  • Un rôle AWS Identity and Access Management (IAM) autorisé à effectuer des appels de AWS service et à gérer les AWS ressources

  • Un SSL certificat

Versions du produit

  • Ce modèle a été testé avec Oracle WebLogic 12c, mais vous pouvez également utiliser d'autres versions.

Architecture

Il existe plusieurs approches pour effectuer le SSL déchargement. Ce modèle utilise un Application Load Balancer et un HTTP serveur Oracle (OHS), comme illustré dans le schéma suivant.

SSLdéchargement à l'aide d'un équilibreur de charge et OHS

Le schéma suivant montre la disposition de JD Edwards EnterpriseOne, d'Application Load Balancer et de Java Application Server (JAS). JVM

EnterpriseOne, équilibreur de charge et mise en page JAS JVM

Outils

Services AWS

  • Les équilibreurs de charge des applications distribuent le trafic applicatif entrant sur plusieurs cibles, telles qu'Amazon Elastic Compute Cloud (EC2instances Amazon), dans plusieurs zones de disponibilité.

  • AWSCertificate Manager (ACM) vous permet de créer, de stocker et de renouveler des certificats et clés SSL TLS X.509 publics et privés qui protègent vos AWS sites Web et vos applications.

  • Amazon Route 53 est un service DNS Web évolutif et hautement disponible.

Bonnes pratiques

Épopées

TâcheDescriptionCompétences requises

Installez et configurez les composants Oracle.

  1. Installez Fusion Middleware Infrastructure en suivant le processus d'installation standard. Ce programme permet d'installer et de configurer un WebLogic domaine. Pour obtenir des instructions, consultez la documentation Oracle.

  2. Effectuez OHS l'installation en suivant le processus d'installation standard. Pour obtenir des instructions, consultez la documentation Oracle.

  3. Lorsque l'installation est terminée, lancez l'assistant de configuration (config.shfichier) pour effectuer la configurationOHS.

    • Vous pouvez mettre à jour un domaine existant ou en créer un nouveau. Ce modèle suppose que vous mettez à jour un domaine existant.

    • Pour les modèles disponibles, sélectionnez Oracle Enterprise Manager-Restricted JRF et Oracle HTTP Server (Restricted JRF). La sélection de ces options Java Required Files (JRF) élimine la connexion à une base de données externe.

    • Pour les serveurs gérés, les clusters, les modèles de serveurs, les clusters de cohérence, les machines, l'attribution de serveurs aux machines, les cibles virtuelles et les partitions, acceptez les valeurs de configuration par défaut et choisissez Next pour passer à la catégorie suivante.

    • Complétez les détails de configuration (par exemple, hôte et port de l'administrateur, adresse et port d'écoute, nom du serveur) pour l'OHSinstance (par exemple,ohs1).

JDECNC, WebLogic administrateur

Activez le WebLogic plugin au niveau du domaine.

Le WebLogic plugin est nécessaire pour l'équilibrage de charge. Pour activer le plugin :

  1. Connectez-vous à la console d' WebLogic administration en utilisant le lien suivant :

    http://<WeblogicServer>:<Adminport>/console

  2. Choisissez Verrouiller et modifier, puis Configuration, Applications Web.

  3. Choisissez le WebLogic plugin activé (case à cocher ou option déroulante).

  4. Choisissez Enregistrer et activer les modifications.

JDECNC, WebLogic administrateur

Modifiez le fichier de configuration.

Le mod_wl_ohs.conf fichier configure les requêtes proxy de OHS à. WebLogic

  1. Modifiez ce fichier. Il est situé à l'adresse suivante :

    $ORACLE_HOME/user_projects/domains/

    Par exemple :

    /home/oracle/Oracle/Middleware/Oracle_Home/user_projects/domains/base_domain/config/fmwconfig/components/OHS/instances/ohs1

  2. Ajoutez les valeurs WebLogic host (WebLogicHost) et port (WebLogicPort) (ce modèle suppose localhost et port 8000.)

  3. Ajoutez WLProxySSL et WLProxySSLPassThrough valorisez comme suit :

<VirtualHost *:8000>
<Location /jde>
WLSRequest On
SetHandler weblogic-handler
WebLogicHost localhost
WebLogicPort 8000
WLProxySSL On
WLProxySSLPassThrough On
</Location>
</VirtualHost>
JDECNC, WebLogic administrateur

Commencez OHS par utiliser l'Enterprise Manager.

  1. Connectez-vous à Enterprise Manager Fusion Middleware en utilisant le lien suivant :

    http://<WeblogicServer>:<Adminport>/em/

  2. Dans Target Navigation, sous HTTPServeur, sélectionnez l'OHSinstance (par exemple,ohs1).

  3. Choisissez Arrêter et démarrer pour redémarrer l'OHSinstance.

  4. Lorsque l'OHSinstallation est terminée, vous pouvez vous connecter au EnterpriseOne HTML client en utilisant le nom d'hôte de votre HTTP serveur avec le port 8000 au lieu du nom d'hôte EnterpriseOne du serveur.

    • Ancien lien : http://<Webserver>:80/jde/owhtml

    • Nouveau lien : http:// <HTTP server or web server>:8000/jde/owhtml

    Si vous utilisez un port autre que le HTTP port Oracle par défaut, modifiez le httpd.conf fichier pour ajouter un écouteur pour ce port à deux endroits :

    #[Listen] OHS_LISTEN_PORT
Listen 8000

    et :

    #
ServerName <WeblogicServer1>:8000
JDECNC, WebLogic administrateur
TâcheDescriptionCompétences requises

Configurez un groupe cible.

  1. Créez un groupe cible pour le port 8000 HTTP du serveur.

  2. Enregistrez les cibles sous le groupe cible avec le même port.

  3. Vérifiez l'état des cibles pour confirmer qu'elles sont saines.

  4. Configurez les paramètres du bilan de santé selon vos besoins.

Pour obtenir des instructions détaillées, consultez la documentation d'Elastic Load Balancing.

administrateur AWS

Configurez l'équilibreur de charge.

  1. Créez un Application Load Balancer avec les attributs par défaut et le cloud privé virtuel (VPC), les groupes de sécurité et les sous-réseaux requis. Pour obtenir des instructions, consultez la documentation d'Elastic Load Balancing.

  2. Ajoutez une entrée d'écoute pour HTTPS 443 et transmettez-la au groupe cible que vous avez créé à l'étape précédente. (Pour obtenir des instructions, consultez la documentation d'Elastic Load Balancing.) Un HTTPS écouteur a besoin d'un SSL certificat. Vous pouvez choisir un certificat ACM ou en télécharger un.

  3. Pour les deux écouteurs, activez l'adhérence en suivant les instructions de la documentation d'Elastic Load Balancing.

administrateur AWS

Ajoutez un enregistrement Route 53 (DNS).

(Facultatif) Vous pouvez ajouter un DNS enregistrement Amazon Route 53 pour le sous-domaine. Cet enregistrement pointerait vers votre Application Load Balancer. Pour obtenir des instructions, consultez la documentation de Route 53.

administrateur AWS

Résolution des problèmes

ProblèmeSolution

HTTPle serveur n'apparaît pas.

Si le HTTPserveur n'apparaît pas dans la liste de navigation cible de la console Enterprise Manager, procédez comme suit :

  1. Sous WebLogic Domaine, Administration, sélectionnez OHSInstances.

  2. Choisissez Create pour créer une nouvelle OHS instance.

  3. Entrez un nom d'instance, puis cliquez sur OK pour créer l'instance.

Lorsque l'instance a été créée et que les modifications ont été activées, vous pouvez voir le HTTP serveur dans le panneau de navigation de Target.

Ressources connexes

Documentation AWS

Documentation Oracle :