Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

Präferenzen
Kontakt
Feedback
AWS Documentation
AWS-Konto erstellen
Konfiguration der HTTPS Verschlüsselung für Oracle JD Edwards EnterpriseOne auf Oracle WebLogic mithilfe eines Application Load Balancer - AWS Prescriptive Guidance
ÜbersichtVoraussetzungen und EinschränkungenArchitekturToolsBewährte MethodenEpenFehlerbehebungZugehörige Ressourcen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfiguration der HTTPS Verschlüsselung für Oracle JD Edwards EnterpriseOne auf Oracle WebLogic mithilfe eines Application Load Balancer

PDF

Erstellt von Thanigaivel Thirumalai () AWS

Übersicht

Dieses Muster erklärt, wie die HTTPS Verschlüsselung für das SSL Offloading in Oracle JD Edwards auf Oracle-Workloads konfiguriert wird. EnterpriseOne WebLogic Bei diesem Ansatz wird der Datenverkehr zwischen dem Browser des Benutzers und einem Load Balancer verschlüsselt, um die Server von der Verschlüsselungslast zu entlasten. EnterpriseOne

Viele Benutzer skalieren die Ebene der EnterpriseOne JAVA virtuellen Maschine (JVM) horizontal mithilfe eines AWSApplication Load Balancer.Der Load Balancer dient als zentrale Anlaufstelle für Clients und verteilt den eingehenden Datenverkehr auf mehrere. JVMs Optional kann der Load Balancer den Datenverkehr auf mehrere Availability Zones verteilen und die Verfügbarkeit von erhöhen. EnterpriseOne

Der in diesem Muster beschriebene Prozess konfiguriert die Verschlüsselung zwischen dem Browser und dem Load Balancer, anstatt den Datenverkehr zwischen dem Load Balancer und dem zu verschlüsseln. EnterpriseOne JVMs Dieser Ansatz wird als Offloading bezeichnet. SSL Durch die Auslagerung des SSL Entschlüsselungsprozesses vom EnterpriseOne Web- oder Anwendungsserver auf den Application Load Balancer wird die Anwendungsseite entlastet. Nach der SSL Beendigung am Load Balancer wird der unverschlüsselte Datenverkehr an die Anwendung weitergeleitet. AWS

Oracle JD Edwards EnterpriseOne ist eine Enterprise Resource Planning (ERP) -Lösung für Unternehmen, die Produkte oder Sachanlagen herstellen, konstruieren, vertreiben, warten oder verwalten. JD Edwards EnterpriseOne unterstützt verschiedene Hardware, Betriebssysteme und Datenbankplattformen.

Voraussetzungen und Einschränkungen

Voraussetzungen

  • Ein aktives Konto AWS

  • Eine AWS Identity and Access Management Zugriffsverwaltungsrolle (IAM), die über Berechtigungen zum Tätigen von AWS Serviceaufrufen und zum Verwalten von AWS Ressourcen verfügt

  • Ein SSL Zertifikat

Produktversionen

  • Dieses Muster wurde mit Oracle WebLogic 12c getestet, Sie können aber auch andere Versionen verwenden.

Architektur

Es gibt mehrere Methoden, um das SSL Offloading durchzuführen. Dieses Muster verwendet einen Application Load Balancer und Oracle HTTP Server (OHS), wie im folgenden Diagramm dargestellt.

SSLEntladen mit einem Load Balancer und OHS

Das folgende Diagramm zeigt das Layout von JD Edwards EnterpriseOne, Application Load Balancer und Java Application Server (JAS)JVM.

EnterpriseOne, Load Balancer und Layout JAS JVM

Tools

AWS-Services

  • Application Load Balancer verteilen den eingehenden Anwendungsdatenverkehr auf mehrere Ziele, z. B. Amazon Elastic Compute Cloud (EC2Amazon-Instances), in mehreren Availability Zones.

  • AWSCertificate Manager (ACM) hilft Ihnen beim Erstellen, Speichern und Erneuern von öffentlichen und privaten SSL TLS /X.509-Zertifikaten und Schlüsseln, die Ihre AWS Websites und Anwendungen schützen.

  • Amazon Route 53 ist ein hochverfügbarer und skalierbarer DNS Webservice.

Bewährte Methoden

Epen

AufgabeBeschreibungErforderliche Fähigkeiten

Installieren und konfigurieren Sie Oracle-Komponenten.

  1. Installieren Sie Fusion Middleware Infrastructure, indem Sie dem Standardinstallationsprozess folgen. Dieses Programm hilft Ihnen bei der Installation und Konfiguration einer WebLogic Domain. Anweisungen finden Sie in der Oracle-Dokumentation.

  2. Folgen Sie OHS bei der Installation dem Standardinstallationsprozess. Anweisungen finden Sie in der Oracle-Dokumentation.

  3. Wenn die Installation abgeschlossen ist, starten Sie den Konfigurationsassistenten (config.shDatei) zur KonfigurationOHS.

    • Sie können eine bestehende Domain aktualisieren oder eine neue Domain erstellen. Bei diesem Muster wird davon ausgegangen, dass Sie eine bestehende Domain aktualisieren.

    • Wählen Sie für Verfügbare Vorlagen die Optionen Oracle Enterprise Manager-Restricted JRF und Oracle HTTP Server (RestrictedJRF). Wenn Sie diese Optionen für erforderliche Java-Dateien (JRF) auswählen, wird die Verbindung zu einer externen Datenbank entfernt.

    • Akzeptieren Sie für Verwaltete Server, Cluster, Servervorlagen, Coherence Clusters, Machines, Assign Servers to Machines, Virtuelle Ziele und Partitionen die Standardkonfigurationswerte und wählen Sie Weiter, um zur nächsten Kategorie zu wechseln.

    • Vervollständigen Sie die Konfigurationsdetails (z. B. Administratorhost und Port, Listenadresse und Port, Servername) für die OHS Instanz (z. B.ohs1).

JDECNC, WebLogic Administrator

Aktivieren Sie das WebLogic Plugin auf Domainebene.

Das WebLogic Plugin ist für den Lastenausgleich erforderlich. Um das Plugin zu aktivieren:

  1. Melden Sie sich über den WebLogic folgenden Link bei der Verwaltungskonsole an:

    http://<WeblogicServer>:<Adminport>/console

  2. Wählen Sie Sperren und Bearbeiten und anschließend Konfiguration, Webanwendungen.

  3. Wählen Sie das WebLogic Plugin aktiviert (Kontrollkästchen oder Drop-down-Option).

  4. Wählen Sie Änderungen speichern und aktivieren.

JDECNC, WebLogic Administrator

Bearbeiten Sie die Konfigurationsdatei.

Die mod_wl_ohs.conf Datei konfiguriert Proxy-Anfragen von OHS bis WebLogic.

  1. Bearbeiten Sie diese Datei. Sie befindet sich in:

    $ORACLE_HOME/user_projects/domains/

    Beispielsweise:

    /home/oracle/Oracle/Middleware/Oracle_Home/user_projects/domains/base_domain/config/fmwconfig/components/OHS/instances/ohs1

  2. Fügen Sie die Werte WebLogic host (WebLogicHost) und port (WebLogicPort) hinzu (Dieses Muster geht von localhost und Port 8000 aus.)

  3. Fügen Sie die WLProxySSLPassThrough Werte WLProxySSL und wie folgt hinzu:

<VirtualHost *:8000>
<Location /jde>
WLSRequest On
SetHandler weblogic-handler
WebLogicHost localhost
WebLogicPort 8000
WLProxySSL On
WLProxySSLPassThrough On
</Location>
</VirtualHost>
JDECNC, WebLogic Administrator

Verwenden Sie OHS zunächst den Enterprise Manager.

  1. Melden Sie sich über den folgenden Link bei Enterprise Manager Fusion Middleware an:

    http://<WeblogicServer>:<Adminport>/em/

  2. Wählen Sie in Target Navigation unter HTTPServer die OHS Instanz aus (z. B.ohs1).

  3. Wählen Sie Herunterfahren und Starten, um die OHS Instanz neu zu starten.

  4. Wenn die OHS Installation abgeschlossen ist, können Sie eine Verbindung zum EnterpriseOne HTML Client herstellen, indem Sie Ihren HTTP Server-Hostnamen mit Port 8000 anstelle des EnterpriseOne Server-Hostnamens verwenden.

    • Alter Link: http://<Webserver>:80/jde/owhtml

    • Neuer Link: http:// <HTTP server or web server>:8000/jde/owhtml

    Wenn Sie einen anderen Port als den HTTP Standard-Oracle-Port verwenden, bearbeiten Sie die httpd.conf Datei, um an zwei Stellen einen Listener für diesen Port hinzuzufügen:

    #[Listen] OHS_LISTEN_PORT
Listen 8000

    und:

    #
ServerName <WeblogicServer1>:8000
JDECNC, WebLogic Administrator

Einrichten und WebLogic OHS

AufgabeBeschreibungErforderliche Fähigkeiten

Installieren und konfigurieren Sie Oracle-Komponenten.

  1. Installieren Sie Fusion Middleware Infrastructure, indem Sie dem Standardinstallationsprozess folgen. Dieses Programm hilft Ihnen bei der Installation und Konfiguration einer WebLogic Domain. Anweisungen finden Sie in der Oracle-Dokumentation.

  2. Folgen Sie OHS bei der Installation dem Standardinstallationsprozess. Anweisungen finden Sie in der Oracle-Dokumentation.

  3. Wenn die Installation abgeschlossen ist, starten Sie den Konfigurationsassistenten (config.shDatei) zur KonfigurationOHS.

    • Sie können eine bestehende Domain aktualisieren oder eine neue Domain erstellen. Bei diesem Muster wird davon ausgegangen, dass Sie eine bestehende Domain aktualisieren.

    • Wählen Sie für Verfügbare Vorlagen die Optionen Oracle Enterprise Manager-Restricted JRF und Oracle HTTP Server (RestrictedJRF). Wenn Sie diese Optionen für erforderliche Java-Dateien (JRF) auswählen, wird die Verbindung zu einer externen Datenbank entfernt.

    • Akzeptieren Sie für Verwaltete Server, Cluster, Servervorlagen, Coherence Clusters, Machines, Assign Servers to Machines, Virtuelle Ziele und Partitionen die Standardkonfigurationswerte und wählen Sie Weiter, um zur nächsten Kategorie zu wechseln.

    • Vervollständigen Sie die Konfigurationsdetails (z. B. Administratorhost und Port, Listenadresse und Port, Servername) für die OHS Instanz (z. B.ohs1).

JDECNC, WebLogic Administrator

Aktivieren Sie das WebLogic Plugin auf Domainebene.

Das WebLogic Plugin ist für den Lastenausgleich erforderlich. Um das Plugin zu aktivieren:

  1. Melden Sie sich über den WebLogic folgenden Link bei der Verwaltungskonsole an:

    http://<WeblogicServer>:<Adminport>/console

  2. Wählen Sie Sperren und Bearbeiten und anschließend Konfiguration, Webanwendungen.

  3. Wählen Sie das WebLogic Plugin aktiviert (Kontrollkästchen oder Drop-down-Option).

  4. Wählen Sie Änderungen speichern und aktivieren.

JDECNC, WebLogic Administrator

Bearbeiten Sie die Konfigurationsdatei.

Die mod_wl_ohs.conf Datei konfiguriert Proxy-Anfragen von OHS bis WebLogic.

  1. Bearbeiten Sie diese Datei. Sie befindet sich in:

    $ORACLE_HOME/user_projects/domains/

    Beispielsweise:

    /home/oracle/Oracle/Middleware/Oracle_Home/user_projects/domains/base_domain/config/fmwconfig/components/OHS/instances/ohs1

  2. Fügen Sie die Werte WebLogic host (WebLogicHost) und port (WebLogicPort) hinzu (Dieses Muster geht von localhost und Port 8000 aus.)

  3. Fügen Sie die WLProxySSLPassThrough Werte WLProxySSL und wie folgt hinzu:

<VirtualHost *:8000>
<Location /jde>
WLSRequest On
SetHandler weblogic-handler
WebLogicHost localhost
WebLogicPort 8000
WLProxySSL On
WLProxySSLPassThrough On
</Location>
</VirtualHost>
JDECNC, WebLogic Administrator

Verwenden Sie OHS zunächst den Enterprise Manager.

  1. Melden Sie sich über den folgenden Link bei Enterprise Manager Fusion Middleware an:

    http://<WeblogicServer>:<Adminport>/em/

  2. Wählen Sie in Target Navigation unter HTTPServer die OHS Instanz aus (z. B.ohs1).

  3. Wählen Sie Herunterfahren und Starten, um die OHS Instanz neu zu starten.

  4. Wenn die OHS Installation abgeschlossen ist, können Sie eine Verbindung zum EnterpriseOne HTML Client herstellen, indem Sie Ihren HTTP Server-Hostnamen mit Port 8000 anstelle des EnterpriseOne Server-Hostnamens verwenden.

    • Alter Link: http://<Webserver>:80/jde/owhtml

    • Neuer Link: http:// <HTTP server or web server>:8000/jde/owhtml

    Wenn Sie einen anderen Port als den HTTP Standard-Oracle-Port verwenden, bearbeiten Sie die httpd.conf Datei, um an zwei Stellen einen Listener für diesen Port hinzuzufügen:

    #[Listen] OHS_LISTEN_PORT
Listen 8000

    und:

    #
ServerName <WeblogicServer1>:8000
JDECNC, WebLogic Administrator
AufgabeBeschreibungErforderliche Fähigkeiten

Richten Sie eine Zielgruppe ein.

  1. Erstellen Sie eine Zielgruppe für den HTTP Server-Port 8000.

  2. Registrieren Sie die Ziele unter der Zielgruppe mit demselben Port.

  3. Überprüfen Sie den Status der Ziele, um sicherzustellen, dass sie fehlerfrei sind.

  4. Konfigurieren Sie die Einstellungen für die Integritätsprüfung nach Bedarf.

Eine ausführliche Anleitung finden Sie in der Elastic Load Balancing Balancing-Dokumentation.

AWS-Administrator

Richten Sie den Load Balancer ein.

  1. Erstellen Sie einen Application Load Balancer mit Standardattributen und den erforderlichen virtuellen privaten Clouds (VPC), Sicherheitsgruppen und Subnetzen. Anweisungen finden Sie in der Elastic Load Balancing Balancing-Dokumentation.

  2. Fügen Sie einen Listener-Eintrag für HTTPS 443 hinzu und leiten Sie ihn an die Zielgruppe weiter, die Sie im vorherigen Schritt erstellt haben. (Anweisungen finden Sie in der Elastic Load Balancing Balancing-Dokumentation.) Ein HTTPS Listener benötigt ein SSL Zertifikat. Sie können ein Zertifikat auswählen ACM oder eines hochladen.

  3. Aktivieren Sie für beide Listener Stickiness, indem Sie den Anweisungen in der Elastic Load Balancing Balancing-Dokumentation folgen.

AWS-Administrator

Fügen Sie einen Route 53 (DNS) -Datensatz hinzu.

(Optional) Sie können einen Amazon Route 53 DNS 53-Datensatz für die Subdomain hinzufügen. Dieser Datensatz würde auf Ihren Application Load Balancer verweisen. Anweisungen finden Sie in der Dokumentation zu Route 53

AWS-Administrator

Den Application Load Balancer konfigurieren

AufgabeBeschreibungErforderliche Fähigkeiten

Richten Sie eine Zielgruppe ein.

  1. Erstellen Sie eine Zielgruppe für den HTTP Server-Port 8000.

  2. Registrieren Sie die Ziele unter der Zielgruppe mit demselben Port.

  3. Überprüfen Sie den Status der Ziele, um sicherzustellen, dass sie fehlerfrei sind.

  4. Konfigurieren Sie die Einstellungen für die Integritätsprüfung nach Bedarf.

Eine ausführliche Anleitung finden Sie in der Elastic Load Balancing Balancing-Dokumentation.

AWS-Administrator

Richten Sie den Load Balancer ein.

  1. Erstellen Sie einen Application Load Balancer mit Standardattributen und den erforderlichen virtuellen privaten Clouds (VPC), Sicherheitsgruppen und Subnetzen. Anweisungen finden Sie in der Elastic Load Balancing Balancing-Dokumentation.

  2. Fügen Sie einen Listener-Eintrag für HTTPS 443 hinzu und leiten Sie ihn an die Zielgruppe weiter, die Sie im vorherigen Schritt erstellt haben. (Anweisungen finden Sie in der Elastic Load Balancing Balancing-Dokumentation.) Ein HTTPS Listener benötigt ein SSL Zertifikat. Sie können ein Zertifikat auswählen ACM oder eines hochladen.

  3. Aktivieren Sie für beide Listener Stickiness, indem Sie den Anweisungen in der Elastic Load Balancing Balancing-Dokumentation folgen.

AWS-Administrator

Fügen Sie einen Route 53 (DNS) -Datensatz hinzu.

(Optional) Sie können einen Amazon Route 53 DNS 53-Datensatz für die Subdomain hinzufügen. Dieser Datensatz würde auf Ihren Application Load Balancer verweisen. Anweisungen finden Sie in der Dokumentation zu Route 53

AWS-Administrator

Fehlerbehebung

ProblemLösung

HTTPServer wird nicht angezeigt.

Wenn HTTPServer nicht in der Zielnavigationsliste der Enterprise Manager-Konsole angezeigt wird, gehen Sie wie folgt vor:

  1. Wählen Sie unter WebLogic Domain, Administration die Option OHSInstances aus.

  2. Wählen Sie Create, um eine neue OHS Instanz zu erstellen.

  3. Geben Sie einen Instanznamen ein und wählen Sie dann OK, um die Instanz zu erstellen.

Wenn die Instanz erstellt und die Änderungen aktiviert wurden, können Sie den HTTP Server im Zielnavigationsbereich sehen.

Zugehörige Ressourcen

AWS-Dokumentation

Oracle-Dokumentation:

Brauchen Sie Hilfe?

DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.