Konfigurieren Sie die HTTPS-Verschlüsselung für Oracle JD Edwards EnterpriseOne auf Oracle WebLogic mithilfe eines Application Load Balancer

Fokusmodus

Konfigurieren Sie die HTTPS-Verschlüsselung für Oracle JD Edwards EnterpriseOne auf Oracle WebLogic mithilfe eines Application Load Balancer - AWS Prescriptive Guidance

Übersicht Voraussetzungen und Einschränkungen Architektur Tools Bewährte Methoden Epen Fehlerbehebung Zugehörige Ressourcen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Erstellt von Thanigaivel Thirumalai (AWS)

Übersicht

Dieses Muster erklärt, wie die HTTPS-Verschlüsselung für SSL-Offloading in Oracle JD Edwards auf Oracle-Workloads konfiguriert wird. EnterpriseOne WebLogic Bei diesem Ansatz wird der Datenverkehr zwischen dem Browser des Benutzers und einem Load Balancer verschlüsselt, um die Server von der Verschlüsselungslast zu entlasten. EnterpriseOne

Viele Benutzer skalieren die Stufe der EnterpriseOne JAVA Virtual Machine (JVM) horizontal, indem sie einen AWS Application Load Balancer verwenden.Der Load Balancer dient als zentrale Anlaufstelle für Kunden und verteilt den eingehenden Datenverkehr auf mehrere. JVMs Optional kann der Load Balancer den Datenverkehr auf mehrere Availability Zones verteilen und die Verfügbarkeit von erhöhen. EnterpriseOne

Der in diesem Muster beschriebene Prozess konfiguriert die Verschlüsselung zwischen dem Browser und dem Load Balancer, anstatt den Datenverkehr zwischen dem Load Balancer und dem zu verschlüsseln. EnterpriseOne JVMs Dieser Ansatz wird als SSL-Offloading bezeichnet. Die Auslagerung des SSL-Entschlüsselungsprozesses vom EnterpriseOne Web- oder Anwendungsserver auf den Application Load Balancer reduziert die Belastung der Anwendungsseite. Nach der SSL-Terminierung am Load Balancer wird der unverschlüsselte Datenverkehr an die Anwendung auf AWS weitergeleitet.

Oracle JD Edwards EnterpriseOne ist eine ERP-Lösung (Enterprise Resource Planning) für Unternehmen, die Produkte oder Sachanlagen herstellen, konstruieren, vertreiben, warten oder verwalten. JD Edwards EnterpriseOne unterstützt verschiedene Hardware, Betriebssysteme und Datenbankplattformen.

Voraussetzungen und Einschränkungen

Voraussetzungen

Ein aktives AWS-Konto
Eine AWS Identity and Access Management (IAM) -Rolle, die berechtigt ist, AWS-Serviceanrufe zu tätigen und AWS-Ressourcen zu verwalten
Ein SSL-Zertifikat

Produktversionen

Dieses Muster wurde mit Oracle WebLogic 12c getestet, Sie können aber auch andere Versionen verwenden.

Architektur

Es gibt mehrere Ansätze, um SSL-Offloading durchzuführen. Dieses Muster verwendet einen Application Load Balancer und einen Oracle HTTP Server (OHS), wie in der folgenden Abbildung dargestellt.

SSL-Offloading mit einem Load Balancer und OHS

Das folgende Diagramm zeigt das JVM-Layout von JD Edwards EnterpriseOne, Application Load Balancer und Java Application Server (JAS).

EnterpriseOne, Load Balancer und JAS JVM-Layout

Tools

AWS-Services

Application Load Balancer verteilen den eingehenden Anwendungsdatenverkehr auf mehrere Ziele, z. B. Amazon Elastic Compute Cloud ( EC2 Amazon-Instances), in mehreren Availability Zones.
AWS Certificate Manager (ACM) unterstützt Sie bei der Erstellung, Speicherung und Erneuerung von öffentlichen und privaten SSL/TLS X.509-Zertifikaten und Schlüsseln, die Ihre AWS-Websites und -Anwendungen schützen.
Amazon Route 53 ist ein hochverfügbarer und skalierbarer DNS-Web-Service.

Bewährte Methoden

Bewährte Methoden für ACM finden Sie in der ACM-Dokumentation.

Epen

Aufgabe	Beschreibung	Erforderliche Fähigkeiten
Installieren und konfigurieren Sie Oracle-Komponenten.	Installieren Sie Fusion Middleware Infrastructure, indem Sie dem Standardinstallationsprozess folgen. Dieses Programm hilft Ihnen bei der Installation und Konfiguration einer WebLogic Domain. Anweisungen finden Sie in der Oracle-Dokumentation. Installieren Sie OHS, indem Sie dem Standardinstallationsprozess folgen. Anweisungen finden Sie in der Oracle-Dokumentation. Wenn die Installation abgeschlossen ist, starten Sie den Konfigurationsassistenten (`config.sh`Datei), um OHS zu konfigurieren. Sie können eine bestehende Domain aktualisieren oder eine neue Domain erstellen. Bei diesem Muster wird davon ausgegangen, dass Sie eine bestehende Domain aktualisieren. Wählen Sie für Verfügbare Vorlagen Oracle Enterprise Manager-Restricted JRF und Oracle HTTP Server (Restricted JRF). Wenn Sie diese Optionen für Java Required Files (JRF) auswählen, entfällt die Verbindung zu einer externen Datenbank. Akzeptieren Sie für Verwaltete Server, Cluster, Servervorlagen, Coherence Clusters, Machines, Assign Servers to Machines, Virtuelle Ziele und Partitionen die Standardkonfigurationswerte und wählen Sie Weiter, um zur nächsten Kategorie zu wechseln. Vervollständigen Sie die Konfigurationsdetails (z. B. Administratorhost und Port, Listenadresse und Port, Servername) für die OHS-Instanz (z. B.`ohs1`).	JDE CNC, Administrator WebLogic
Aktivieren Sie das WebLogic Plugin auf Domainebene.	Das WebLogic Plugin ist für den Lastenausgleich erforderlich. Um das Plugin zu aktivieren: Melden Sie sich über den WebLogic folgenden Link bei der Verwaltungskonsole an: `http://<WeblogicServer>:<Adminport>/console` Wählen Sie Sperren und Bearbeiten und anschließend Konfiguration, Webanwendungen. Wählen Sie das WebLogic Plugin aktiviert (Kontrollkästchen oder Drop-down-Option). Wählen Sie Änderungen speichern und aktivieren.	JDE CNC, Administrator WebLogic
Bearbeiten Sie die Konfigurationsdatei.	Die `mod_wl_ohs.conf` Datei konfiguriert Proxy-Anfragen von OHS an. WebLogic Bearbeiten Sie diese Datei. Sie befindet sich in: `$ORACLE_HOME/user_projects/domains/` Zum Beispiel: `/home/oracle/Oracle/Middleware/Oracle_Home/user_projects/domains/base_domain/config/fmwconfig/components/OHS/instances/ohs1` Fügen Sie die Werte WebLogic host (`WebLogicHost`) und port (`WebLogicPort`) hinzu (Dieses Muster geht von localhost und Port 8000 aus.) Fügen Sie die `WLProxySSLPassThrough` Werte `WLProxySSL` und wie folgt hinzu: `<VirtualHost *:8000> <Location /jde> WLSRequest On SetHandler weblogic-handler WebLogicHost localhost WebLogicPort 8000 WLProxySSL On WLProxySSLPassThrough On </Location> </VirtualHost>`	JDE CNC, Administrator WebLogic
Starten Sie OHS mit dem Enterprise Manager.	Melden Sie sich über den folgenden Link bei Enterprise Manager Fusion Middleware an: `http://<WeblogicServer>:<Adminport>/em/` Wählen Sie in Target Navigation unter HTTP-Server die OHS-Instanz aus (z. B.). `ohs1` Wählen Sie Herunterfahren und Starten, um die OHS-Instanz neu zu starten. Wenn das OHS-Setup abgeschlossen ist, können Sie eine Verbindung zum EnterpriseOne HTML-Client herstellen, indem Sie Ihren HTTP-Server-Hostnamen mit Port 8000 anstelle des EnterpriseOne Server-Hostnamens verwenden. Alter Link: `http://<Webserver>:80/jde/owhtml` Neuer Link: `http:// <HTTP server or web server>:8000/jde/owhtml` Wenn Sie einen anderen Port als den standardmäßigen Oracle-HTTP-Port verwenden, bearbeiten Sie die `httpd.conf` Datei, um an zwei Stellen einen Listener für diesen Port hinzuzufügen: `#[Listen] OHS_LISTEN_PORT Listen 8000` und: `# ServerName <WeblogicServer1>:8000`	JDE CNC, Administrator WebLogic

Einrichtung WebLogic und Arbeitsschutz

Aufgabe	Beschreibung	Erforderliche Fähigkeiten
Installieren und konfigurieren Sie Oracle-Komponenten.	Installieren Sie Fusion Middleware Infrastructure, indem Sie dem Standardinstallationsprozess folgen. Dieses Programm hilft Ihnen bei der Installation und Konfiguration einer WebLogic Domain. Anweisungen finden Sie in der Oracle-Dokumentation. Installieren Sie OHS, indem Sie dem Standardinstallationsprozess folgen. Anweisungen finden Sie in der Oracle-Dokumentation. Wenn die Installation abgeschlossen ist, starten Sie den Konfigurationsassistenten (`config.sh`Datei), um OHS zu konfigurieren. Sie können eine bestehende Domain aktualisieren oder eine neue Domain erstellen. Bei diesem Muster wird davon ausgegangen, dass Sie eine bestehende Domain aktualisieren. Wählen Sie für Verfügbare Vorlagen Oracle Enterprise Manager-Restricted JRF und Oracle HTTP Server (Restricted JRF). Wenn Sie diese Optionen für Java Required Files (JRF) auswählen, entfällt die Verbindung zu einer externen Datenbank. Akzeptieren Sie für Verwaltete Server, Cluster, Servervorlagen, Coherence Clusters, Machines, Assign Servers to Machines, Virtuelle Ziele und Partitionen die Standardkonfigurationswerte und wählen Sie Weiter, um zur nächsten Kategorie zu wechseln. Vervollständigen Sie die Konfigurationsdetails (z. B. Administratorhost und Port, Listenadresse und Port, Servername) für die OHS-Instanz (z. B.`ohs1`).	JDE CNC, Administrator WebLogic
Aktivieren Sie das WebLogic Plugin auf Domainebene.	Das WebLogic Plugin ist für den Lastenausgleich erforderlich. Um das Plugin zu aktivieren: Melden Sie sich über den WebLogic folgenden Link bei der Verwaltungskonsole an: `http://<WeblogicServer>:<Adminport>/console` Wählen Sie Sperren und Bearbeiten und anschließend Konfiguration, Webanwendungen. Wählen Sie das WebLogic Plugin aktiviert (Kontrollkästchen oder Drop-down-Option). Wählen Sie Änderungen speichern und aktivieren.	JDE CNC, Administrator WebLogic
Bearbeiten Sie die Konfigurationsdatei.	Die `mod_wl_ohs.conf` Datei konfiguriert Proxy-Anfragen von OHS an. WebLogic Bearbeiten Sie diese Datei. Sie befindet sich in: `$ORACLE_HOME/user_projects/domains/` Zum Beispiel: `/home/oracle/Oracle/Middleware/Oracle_Home/user_projects/domains/base_domain/config/fmwconfig/components/OHS/instances/ohs1` Fügen Sie die Werte WebLogic host (`WebLogicHost`) und port (`WebLogicPort`) hinzu (Dieses Muster geht von localhost und Port 8000 aus.) Fügen Sie die `WLProxySSLPassThrough` Werte `WLProxySSL` und wie folgt hinzu: `<VirtualHost *:8000> <Location /jde> WLSRequest On SetHandler weblogic-handler WebLogicHost localhost WebLogicPort 8000 WLProxySSL On WLProxySSLPassThrough On </Location> </VirtualHost>`	JDE CNC, Administrator WebLogic
Starten Sie OHS mit dem Enterprise Manager.	Melden Sie sich über den folgenden Link bei Enterprise Manager Fusion Middleware an: `http://<WeblogicServer>:<Adminport>/em/` Wählen Sie in Target Navigation unter HTTP-Server die OHS-Instanz aus (z. B.). `ohs1` Wählen Sie Herunterfahren und Starten, um die OHS-Instanz neu zu starten. Wenn das OHS-Setup abgeschlossen ist, können Sie eine Verbindung zum EnterpriseOne HTML-Client herstellen, indem Sie Ihren HTTP-Server-Hostnamen mit Port 8000 anstelle des EnterpriseOne Server-Hostnamens verwenden. Alter Link: `http://<Webserver>:80/jde/owhtml` Neuer Link: `http:// <HTTP server or web server>:8000/jde/owhtml` Wenn Sie einen anderen Port als den standardmäßigen Oracle-HTTP-Port verwenden, bearbeiten Sie die `httpd.conf` Datei, um an zwei Stellen einen Listener für diesen Port hinzuzufügen: `#[Listen] OHS_LISTEN_PORT Listen 8000` und: `# ServerName <WeblogicServer1>:8000`	JDE CNC, Administrator WebLogic

Aufgabe	Beschreibung	Erforderliche Fähigkeiten
Richten Sie eine Zielgruppe ein.	Erstellen Sie eine Zielgruppe für den HTTP-Server-Port 8000. Registrieren Sie die Ziele unter der Zielgruppe mit demselben Port. Überprüfen Sie den Status der Ziele, um sicherzustellen, dass sie fehlerfrei sind. Konfigurieren Sie die Einstellungen für die Integritätsprüfung nach Bedarf. Eine ausführliche Anleitung finden Sie in der Elastic Load Balancing Balancing-Dokumentation.	AWS-Administrator
Richten Sie den Load Balancer ein.	Erstellen Sie einen Application Load Balancer mit Standardattributen und der erforderlichen Virtual Private Cloud (VPC), Sicherheitsgruppen und Subnetzen. Anweisungen finden Sie in der Elastic Load Balancing Balancing-Dokumentation. Fügen Sie einen Listener-Eintrag für HTTPS 443 hinzu und leiten Sie ihn an die Zielgruppe weiter, die Sie im vorherigen Schritt erstellt haben. (Anweisungen finden Sie in der Elastic Load Balancing Balancing-Dokumentation.) Ein HTTPS-Listener benötigt ein SSL-Zertifikat. Sie können ein Zertifikat von ACM auswählen oder eines hochladen. Aktivieren Sie für beide Listener Stickiness, indem Sie den Anweisungen in der Elastic Load Balancing Balancing-Dokumentation folgen.	AWS-Administrator
Fügen Sie einen Route 53 53-Eintrag (DNS) hinzu.	(Optional) Sie können einen Amazon Route 53 53-DNS-Eintrag für die Subdomain hinzufügen. Dieser Datensatz würde auf Ihren Application Load Balancer verweisen. Anweisungen finden Sie in der Dokumentation zu Route 53	AWS-Administrator

Den Application Load Balancer konfigurieren

Aufgabe	Beschreibung	Erforderliche Fähigkeiten
Richten Sie eine Zielgruppe ein.	Erstellen Sie eine Zielgruppe für den HTTP-Server-Port 8000. Registrieren Sie die Ziele unter der Zielgruppe mit demselben Port. Überprüfen Sie den Status der Ziele, um sicherzustellen, dass sie fehlerfrei sind. Konfigurieren Sie die Einstellungen für die Integritätsprüfung nach Bedarf. Eine ausführliche Anleitung finden Sie in der Elastic Load Balancing Balancing-Dokumentation.	AWS-Administrator
Richten Sie den Load Balancer ein.	Erstellen Sie einen Application Load Balancer mit Standardattributen und der erforderlichen Virtual Private Cloud (VPC), Sicherheitsgruppen und Subnetzen. Anweisungen finden Sie in der Elastic Load Balancing Balancing-Dokumentation. Fügen Sie einen Listener-Eintrag für HTTPS 443 hinzu und leiten Sie ihn an die Zielgruppe weiter, die Sie im vorherigen Schritt erstellt haben. (Anweisungen finden Sie in der Elastic Load Balancing Balancing-Dokumentation.) Ein HTTPS-Listener benötigt ein SSL-Zertifikat. Sie können ein Zertifikat von ACM auswählen oder eines hochladen. Aktivieren Sie für beide Listener Stickiness, indem Sie den Anweisungen in der Elastic Load Balancing Balancing-Dokumentation folgen.	AWS-Administrator
Fügen Sie einen Route 53 53-Eintrag (DNS) hinzu.	(Optional) Sie können einen Amazon Route 53 53-DNS-Eintrag für die Subdomain hinzufügen. Dieser Datensatz würde auf Ihren Application Load Balancer verweisen. Anweisungen finden Sie in der Dokumentation zu Route 53	AWS-Administrator

Fehlerbehebung

Problem	Lösung
Der HTTP-Server wird nicht angezeigt.	Wenn der HTTP-Server nicht in der Zielnavigationsliste der Enterprise Manager-Konsole erscheint, gehen Sie wie folgt vor: Wählen Sie unter WebLogic Domain, Administration die Option OHS-Instances aus. Wählen Sie Create, um eine neue OHS-Instanz zu erstellen. Geben Sie einen Instanznamen ein und wählen Sie dann OK, um die Instanz zu erstellen. Wenn die Instanz erstellt und die Änderungen aktiviert wurden, können Sie den HTTP-Server im Zielnavigationsbereich sehen.

Problem

Lösung

Der HTTP-Server wird nicht angezeigt.

Wenn der HTTP-Server nicht in der Zielnavigationsliste der Enterprise Manager-Konsole erscheint, gehen Sie wie folgt vor:

Wählen Sie unter WebLogic Domain, Administration die Option OHS-Instances aus.
Wählen Sie Create, um eine neue OHS-Instanz zu erstellen.
Geben Sie einen Instanznamen ein und wählen Sie dann OK, um die Instanz zu erstellen.

Wenn die Instanz erstellt und die Änderungen aktiviert wurden, können Sie den HTTP-Server im Zielnavigationsbereich sehen.

Zugehörige Ressourcen

AWS-Dokumentation

Oracle-Dokumentation:

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Zentralisieren Sie die Netzwerkkonnektivität mit AWS Transit Gateway

Stellen Sie über ein privates Netzwerk eine Connect zu Daten- und Steuerungsebenen des Application Migration Service her

Nächstes Thema:

Stellen Sie über ein privates Netzwerk eine Connect zu Daten- und Steuerungsebenen des Application...

Vorheriges Thema:

Zentralisieren Sie die Netzwerkkonnektivität mit AWS Transit Gateway

Brauchen Sie Hilfe?

Auf dieser Seite

Hat Ihnen diese Seite geholfen?

Feedback geben

Datenschutz Nutzungsbedingungen für die Website Cookie-Einstellungen

Wählen Sie Ihre Cookie-Einstellungen aus

Cookie-Einstellungen anpassen

Essenziell

Leistung

Funktional

Werbung

Cookie-Einstellungen konnten nicht gespeichert werden