Riepilogo Prerequisiti e limitazioni Architettura Strumenti Best practice Epiche Risoluzione dei problemi Risorse correlate

Configurare HTTPS la crittografia per Oracle JD Edwards EnterpriseOne su Oracle WebLogic utilizzando un Application Load Balancer

Creato da Thanigaivel Thirumalai () AWS

Riepilogo

Questo modello spiega come configurare la HTTPS crittografia per l'SSLoffload in Oracle JD Edwards sui carichi di lavoro Oracle. EnterpriseOne WebLogic Questo approccio crittografa il traffico tra il browser dell'utente e un sistema di bilanciamento del carico per rimuovere il carico di crittografia dai server. EnterpriseOne

Molti utenti scalano orizzontalmente il livello della macchina EnterpriseOne JAVA virtuale (JVM) utilizzando un AWSApplication Load Balancer.Il load balancer funge da unico punto di contatto per i client e distribuisce il traffico in entrata tra più utenti. JVMs Facoltativamente, il load balancer può distribuire il traffico su più zone di disponibilità e aumentare la disponibilità di. EnterpriseOne

Il processo descritto in questo schema configura la crittografia tra il browser e il sistema di bilanciamento del carico anziché crittografare il traffico tra il sistema di bilanciamento del carico e il. EnterpriseOne JVMs Questo approccio è denominato offloading. SSL L'offload del processo di SSL decrittografia dal server EnterpriseOne Web o dell'applicazione all'Application Load Balancer riduce il carico sul lato dell'applicazione. Dopo la SSL terminazione presso il sistema di bilanciamento del carico, il traffico non crittografato viene indirizzato all'applicazione su. AWS

Oracle JD Edwards EnterpriseOne è una soluzione di pianificazione delle risorse aziendali (ERP) per organizzazioni che producono, costruiscono, distribuiscono, forniscono assistenza o gestiscono prodotti o risorse fisiche. JD Edwards EnterpriseOne supporta vari hardware, sistemi operativi e piattaforme di database.

Prerequisiti e limitazioni

Prerequisiti

Un account attivo AWS
Un ruolo AWS Identity and Access Management (IAM) che dispone delle autorizzazioni per effettuare chiamate AWS di servizio e gestire le AWS risorse
Un certificato SSL

Versioni del prodotto

Questo modello è stato testato con Oracle WebLogic 12c, ma è possibile utilizzare anche altre versioni.

Architettura

Esistono diversi approcci per eseguire l'SSLoffload. Questo modello utilizza un Application Load Balancer e Oracle HTTP Server (OHS), come illustrato nel diagramma seguente.

SSLoffloading con un load balancer e OHS

Il diagramma seguente mostra il layout di JD Edwards EnterpriseOne, Application Load Balancer e Java Application Server (). JAS JVM

EnterpriseOne, load balancer e layout JAS JVM

Strumenti

Servizi AWS

Gli Application Load Balancer distribuiscono il traffico delle applicazioni in entrata su più destinazioni, come Amazon Elastic Compute Cloud (EC2istanze Amazon), in più zone di disponibilità.
AWSCertificate Manager (ACM) consente di creare, archiviare e rinnovare certificati e chiavi SSL TLS X.509 pubblici e privati per proteggere AWS siti Web e applicazioni.
Amazon Route 53 è un servizio DNS Web altamente disponibile e scalabile.

Best practice

Per le ACM best practice, consulta la ACMdocumentazione.

Epiche

Attività	Descrizione	Competenze richieste
Installa e configura i componenti Oracle.	Installa Fusion Middleware Infrastructure seguendo la procedura di installazione standard. Questo programma consente di installare e configurare un WebLogic dominio. Per istruzioni, consulta la documentazione di Oracle. Effettua l'installazione OHS seguendo la procedura di installazione standard. Per istruzioni, consulta la documentazione di Oracle. Una volta completata l'installazione, avvia la procedura guidata di configurazione (`config.sh`file) per la configurazioneOHS. È possibile aggiornare un dominio esistente o crearne uno nuovo. Questo modello presuppone che tu stia aggiornando un dominio esistente. Per i modelli disponibili, scegli Oracle Enterprise Manager-Restricted JRF e Oracle HTTP Server (con restrizioni). JRF La selezione di queste opzioni Java Required Files (JRF) elimina la connessione a un database esterno. Per Server gestiti, cluster, modelli di server, cluster Coherence, macchine, Assegna server alle macchine, destinazioni virtuali e partizioni, accetta i valori di configurazione predefiniti e scegli Avanti per passare alla categoria successiva. Completate i dettagli di configurazione (ad esempio, host e porta dell'amministratore, indirizzo e porta di ascolto, nome del server) per l'OHSistanza (ad esempio,). `ohs1`	JDECNC, WebLogic amministratore
Abilita il WebLogic plugin a livello di dominio.	Il WebLogic plugin è necessario per il bilanciamento del carico. Per abilitare il plugin: Accedi alla console di WebLogic amministrazione utilizzando il link: `http://<WeblogicServer>:<Adminport>/console` Scegli Blocca e modifica, quindi scegli Configurazione, Applicazioni Web. Scegli il WebLogic Plugin abilitato (casella di controllo o opzione a discesa). Scegli Salva e attiva le modifiche.	JDECNC, WebLogic amministratore
Modifica il file di configurazione.	Il `mod_wl_ohs.conf` file configura le richieste proxy da OHS a WebLogic. Modifica questo file. Si trova in: `$ORACLE_HOME/user_projects/domains/` Per esempio: `/home/oracle/Oracle/Middleware/Oracle_Home/user_projects/domains/base_domain/config/fmwconfig/components/OHS/instances/ohs1` Aggiungi i valori WebLogic host (`WebLogicHost`) e port (`WebLogicPort`) (questo modello presuppone localhost e port 8000). Aggiungi `WLProxySSL` e `WLProxySSLPassThrough` valori come segue: `<VirtualHost *:8000> <Location /jde> WLSRequest On SetHandler weblogic-handler WebLogicHost localhost WebLogicPort 8000 WLProxySSL On WLProxySSLPassThrough On </Location> </VirtualHost>`	JDECNC, WebLogic amministratore
Iniziare OHS utilizzando Enterprise Manager.	Accedere a Enterprise Manager Fusion Middleware utilizzando il link: `http://<WeblogicServer>:<Adminport>/em/` In Target Navigation, in HTTPServer, seleziona l'OHSistanza (ad esempio,`ohs1`). Scegli Chiudi sessione e avvia per riavviare l'OHSistanza. Una volta completata la OHS configurazione, puoi connetterti al EnterpriseOne HTML client utilizzando il nome host HTTP del server con porta 8000 anziché il nome host del EnterpriseOne server. Vecchio link: `http://<Webserver>:80/jde/owhtml` Nuovo link: `http:// <HTTP server or web server>:8000/jde/owhtml` Se utilizzi una porta diversa dalla HTTP porta Oracle predefinita, modifica il `httpd.conf` file per aggiungere un listener per quella porta in due punti: `#[Listen] OHS_LISTEN_PORT Listen 8000` e: `# ServerName <WeblogicServer1>:8000`	JDECNC, WebLogic amministratore

Attività	Descrizione	Competenze richieste
Configura un gruppo target.	Crea un gruppo target per la porta del HTTP server 8000. Registra le destinazioni nel gruppo di destinazione con la stessa porta. Controlla lo stato dei bersagli per confermare che siano integri. Se necessario, configura le impostazioni del controllo dello stato di salute. Per istruzioni dettagliate, consulta la documentazione di Elastic Load Balancing.	Amministratore di AWS
Configura il load balancer.	Crea un Application Load Balancer con attributi predefiniti e il cloud privato virtuale (VPC), i gruppi di sicurezza e le sottoreti richiesti. Per istruzioni, consulta la documentazione di Elastic Load Balancing. Aggiungi una voce di listener per HTTPS 443 e inoltrala al gruppo target creato nel passaggio precedente. (Per istruzioni, consulta la documentazione di Elastic Load Balancing). Un HTTPS listener richiede un SSL certificato. Puoi scegliere un certificato ACM o caricarne uno. Per entrambi gli ascoltatori, abilita la persistenza seguendo le istruzioni nella documentazione di Elastic Load Balancing.	Amministratore di AWS
Aggiungi un record Route 53 (DNS).	(Facoltativo) Puoi aggiungere un DNS record Amazon Route 53 per il sottodominio. Questo record indicherebbe il tuo Application Load Balancer. Per istruzioni, consulta la documentazione di Route 53.	Amministratore di AWS

Risoluzione dei problemi

Problema	Soluzione
HTTPil server non viene visualizzato.	Se il HTTPserver non viene visualizzato nell'elenco di Target Navigation sulla console Enterprise Manager, procedi nel seguente modo: In WebLogic Dominio, Amministrazione, scegli OHSIstanze. Scegli Crea per creare una nuova OHS istanza. Fornite un nome di istanza, quindi scegliete OK per creare l'istanza. Una volta creata l'istanza e attivate le modifiche, potrai vedere il HTTP server nel pannello Target Navigation.

Problema

Soluzione

HTTPil server non viene visualizzato.

Se il HTTPserver non viene visualizzato nell'elenco di Target Navigation sulla console Enterprise Manager, procedi nel seguente modo:

In WebLogic Dominio, Amministrazione, scegli OHSIstanze.
Scegli Crea per creare una nuova OHS istanza.
Fornite un nome di istanza, quindi scegliete OK per creare l'istanza.

Una volta creata l'istanza e attivate le modifiche, potrai vedere il HTTP server nel pannello Target Navigation.

Risorse correlate

Documentazione di AWS

Documentazione Oracle:

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Centralizza la connettività di rete utilizzando AWS Transit Gateway

Connect ai dati e ai piani di controllo dell'Application Migration Service tramite una rete privata