Configure el cifrado HTTPS para Oracle JD Edwards EnterpriseOne en Oracle WebLogic mediante un Application Load Balancer

PDF

Creado por Thanigaivel Thirumalai (AWS)

Resumen

Este patrón explica cómo configurar el cifrado HTTPS para la descarga de SSL en Oracle JD Edwards EnterpriseOne en cargas de trabajo de Oracle. WebLogic Este enfoque cifra el tráfico entre el navegador del usuario y un equilibrador de carga para eliminar la carga de cifrado de los servidores. EnterpriseOne

Muchos usuarios escalan el nivel de la máquina virtual EnterpriseOne JAVA (JVM) horizontalmente mediante un AWS Application Load Balancer.El balanceador de cargas actúa como único punto de contacto para los clientes y distribuye el tráfico entrante entre varios. JVMs Opcionalmente, el balanceador de cargas puede distribuir el tráfico entre varias zonas de disponibilidad y aumentar la disponibilidad de. EnterpriseOne

El proceso descrito en este patrón configura el cifrado entre el navegador y el equilibrador de carga en lugar de cifrar el tráfico entre el equilibrador de carga y el. EnterpriseOne JVMs Este enfoque se denomina descarga de SSL. Al transferir el proceso de descifrado SSL del servidor EnterpriseOne web o de aplicaciones al Application Load Balancer, se reduce la carga para la aplicación. Tras la finalización del SSL en el equilibrador de cargas, el tráfico no cifrado se enruta a la aplicación en AWS.

Oracle JD Edwards EnterpriseOne es una solución de planificación de recursos empresariales (ERP) para organizaciones que fabrican, construyen, distribuyen, dan servicio o gestionan productos o activos físicos. JD Edwards EnterpriseOne es compatible con varios hardware, sistemas operativos y plataformas de bases de datos.

Requisitos previos y limitaciones

Requisitos previos 

• Una cuenta de AWS activa

• Un rol de AWS Identity and Access Management (IAM) con permisos para realizar llamadas de servicio de AWS y administrar los recursos de AWS

• Un certificado SSL

Versiones de producto

• Este patrón se probó con Oracle WebLogic 12c, pero también puede utilizar otras versiones.

Arquitectura

Existen varios enfoques para realizar la descarga de SSL. Este patrón utiliza un equilibrador de carga de aplicación y un Oracle HTTP Server (OHS), como se ilustra en el siguiente diagrama.

El siguiente diagrama muestra el diseño de la JVM de JD Edwards EnterpriseOne, Application Load Balancer y Java Application Server (JAS).

Herramientas

Servicios de AWS

• Los balanceadores de carga de aplicaciones distribuyen el tráfico de aplicaciones entrante entre varios destinos, como Amazon Elastic Compute Cloud ( EC2 instancias de Amazon), en varias zonas de disponibilidad.

• AWS Certificate Manager (ACM) le ayuda a crear, almacenar y renovar certificados y claves SSL/TLS X.509 públicos y privados que protegen sus sitios web y aplicaciones de AWS.

• Amazon Route 53 es un servicio web de sistema de nombres de dominio (DNS) escalable y de alta disponibilidad.

Prácticas recomendadas

• Para conocer las prácticas recomendadas de ACM, consulte la documentación de ACM.

Epics

Configuración WebLogic y OHS

Tarea	Descripción	Habilidades requeridas
Instale y configure los componentes de Oracle.	Instale Fusion Middleware Infrastructure siguiendo el proceso de instalación estándar. Este programa le ayuda a instalar y configurar un WebLogic dominio. Para obtener instrucciones, consulte la documentación de Oracle. Instale OHS siguiendo el proceso de instalación estándar. Para obtener instrucciones, consulte la documentación de Oracle. Cuando se complete la instalación, inicie el asistente de configuración (archivo config.sh) para configurar el OHS. Puede actualizar un dominio existente o crear uno nuevo. Este patrón supone que está actualizando un dominio existente. Para ver las Plantillas disponibles, elija Oracle Enterprise Manager-Restricted JRF y Oracle HTTP Server (Restricted JRF). Al seleccionar estas opciones de archivos necesarios de Java (JRF), se elimina la conexión a una base de datos externa. En el caso de los Servidores gestionados, los clústeres, las Plantillas de servidores, los Clústeres de coherencia, los Equipos, la Asignación de servidores a equipos, los Destinos virtuales y las Particiones, acepte los valores de configuración predeterminados y seleccione Siguiente para pasar a la siguiente categoría. Complete los detalles de configuración (por ejemplo, el host y el puerto del administrador, la dirección y el puerto de escucha y el nombre del servidor) de la instancia de OHS (por ejemplo, ohs1).	JDE CNC, administrador WebLogic
Habilite el WebLogic complemento a nivel de dominio.	El WebLogic complemento es necesario para equilibrar la carga. Para habilitar el complemento: Inicie sesión en la consola de WebLogic administración mediante el enlace: http://<WeblogicServer>:<Adminport>/console Seleccione Bloquear y editar y, a continuación, seleccione Configuración, Aplicaciones web. Seleccione el WebLogic complemento activado (casilla de verificación o opción desplegable). Seleccione Guardar y activar los cambios.	JDE CNC, administrador WebLogic
Edite el archivo de configuración.	El mod_wl_ohs.conf archivo configura las solicitudes de proxy de OHS a. WebLogic Edite este archivo. Está ubicado en: $ORACLE_HOME/user_projects/domains/ Por ejemplo: /home/oracle/Oracle/Middleware/Oracle_Home/user_projects/domains/base_domain/config/fmwconfig/components/OHS/instances/ohs1 Agregue los valores WebLogic host (WebLogicHost) y port (WebLogicPort) (este patrón asume localhost y el puerto 8000). Agregue los valores WLProxySSL y WLProxySSLPassThrough de la siguiente manera: <VirtualHost *:8000> <Location /jde> WLSRequest On SetHandler weblogic-handler WebLogicHost localhost WebLogicPort 8000 WLProxySSL On WLProxySSLPassThrough On </Location> </VirtualHost>	JDE CNC, administrador WebLogic
Inicie la OHS mediante Enterprise Manager.	Inicie sesión en Enterprise Manager Fusion Middleware mediante el enlace: http://<WeblogicServer>:<Adminport>/em/ En Navegación de destino, en Servidor HTTP, seleccione la instancia de OHS (por ejemplo, ohs1). Seleccione Apagar and Arrancar para reiniciar la instancia de OHS. Cuando se complete la configuración de OHS, puede conectarse al cliente EnterpriseOne HTML utilizando el nombre de host del servidor HTTP con el puerto 8000 en lugar del nombre de host del EnterpriseOne servidor. Enlace anterior: http://<Webserver>:80/jde/owhtml Nuevo enlace: http:// <HTTP server or web server>:8000/jde/owhtml Si utiliza un puerto que no sea el puerto HTTP predeterminado de Oracle, edite el archivo httpd.conf para añadir un oyente para ese puerto en dos lugares: #[Listen] OHS_LISTEN_PORT Listen 8000 y: # ServerName <WeblogicServer1>:8000	JDE CNC, administrador WebLogic

Configuración WebLogic y OHS

Tarea	Descripción	Habilidades requeridas
Instale y configure los componentes de Oracle.	Instale Fusion Middleware Infrastructure siguiendo el proceso de instalación estándar. Este programa le ayuda a instalar y configurar un WebLogic dominio. Para obtener instrucciones, consulte la documentación de Oracle. Instale OHS siguiendo el proceso de instalación estándar. Para obtener instrucciones, consulte la documentación de Oracle. Cuando se complete la instalación, inicie el asistente de configuración (archivo config.sh) para configurar el OHS. Puede actualizar un dominio existente o crear uno nuevo. Este patrón supone que está actualizando un dominio existente. Para ver las Plantillas disponibles, elija Oracle Enterprise Manager-Restricted JRF y Oracle HTTP Server (Restricted JRF). Al seleccionar estas opciones de archivos necesarios de Java (JRF), se elimina la conexión a una base de datos externa. En el caso de los Servidores gestionados, los clústeres, las Plantillas de servidores, los Clústeres de coherencia, los Equipos, la Asignación de servidores a equipos, los Destinos virtuales y las Particiones, acepte los valores de configuración predeterminados y seleccione Siguiente para pasar a la siguiente categoría. Complete los detalles de configuración (por ejemplo, el host y el puerto del administrador, la dirección y el puerto de escucha y el nombre del servidor) de la instancia de OHS (por ejemplo, ohs1).	JDE CNC, administrador WebLogic
Habilite el WebLogic complemento a nivel de dominio.	El WebLogic complemento es necesario para equilibrar la carga. Para habilitar el complemento: Inicie sesión en la consola de WebLogic administración mediante el enlace: http://<WeblogicServer>:<Adminport>/console Seleccione Bloquear y editar y, a continuación, seleccione Configuración, Aplicaciones web. Seleccione el WebLogic complemento activado (casilla de verificación o opción desplegable). Seleccione Guardar y activar los cambios.	JDE CNC, administrador WebLogic
Edite el archivo de configuración.	El mod_wl_ohs.conf archivo configura las solicitudes de proxy de OHS a. WebLogic Edite este archivo. Está ubicado en: $ORACLE_HOME/user_projects/domains/ Por ejemplo: /home/oracle/Oracle/Middleware/Oracle_Home/user_projects/domains/base_domain/config/fmwconfig/components/OHS/instances/ohs1 Agregue los valores WebLogic host (WebLogicHost) y port (WebLogicPort) (este patrón asume localhost y el puerto 8000). Agregue los valores WLProxySSL y WLProxySSLPassThrough de la siguiente manera: <VirtualHost *:8000> <Location /jde> WLSRequest On SetHandler weblogic-handler WebLogicHost localhost WebLogicPort 8000 WLProxySSL On WLProxySSLPassThrough On </Location> </VirtualHost>	JDE CNC, administrador WebLogic
Inicie la OHS mediante Enterprise Manager.	Inicie sesión en Enterprise Manager Fusion Middleware mediante el enlace: http://<WeblogicServer>:<Adminport>/em/ En Navegación de destino, en Servidor HTTP, seleccione la instancia de OHS (por ejemplo, ohs1). Seleccione Apagar and Arrancar para reiniciar la instancia de OHS. Cuando se complete la configuración de OHS, puede conectarse al cliente EnterpriseOne HTML utilizando el nombre de host del servidor HTTP con el puerto 8000 en lugar del nombre de host del EnterpriseOne servidor. Enlace anterior: http://<Webserver>:80/jde/owhtml Nuevo enlace: http:// <HTTP server or web server>:8000/jde/owhtml Si utiliza un puerto que no sea el puerto HTTP predeterminado de Oracle, edite el archivo httpd.conf para añadir un oyente para ese puerto en dos lugares: #[Listen] OHS_LISTEN_PORT Listen 8000 y: # ServerName <WeblogicServer1>:8000	JDE CNC, administrador WebLogic

Configure el Equilibrador de carga de aplicación

Tarea	Descripción	Habilidades requeridas
Establezca un grupo de destino.	Cree un grupo de destino para el puerto 8000 del servidor HTTP. Registre los destinos en el grupo de objetivos con el mismo puerto. Compruebe el estado de los objetivos para confirmar que están en buen estado. Configure los ajustes de comprobación de estado según sea necesario. Para obtener más instrucciones, consulte la documentación de Elastic Load Balancing.	Administrador de AWS
Configure el equilibrador de carga.	Cree un equilibrador de carga de aplicación con los atributos predeterminados y la nube privada virtual (VPC), los grupos de seguridad y las subredes necesarios. Para obtener más instrucciones, consulte la documentación de Elastic Load Balancing. Añada una entrada de oyente para HTTPS 443 y reenvíela al grupo de destino que creó en el paso anterior. (Para obtener más instrucciones, consulte la documentación de Elastic Load Balancing). Un oyente HTTPS requiere un certificado SSL. Puede elegir un certificado de ACM o cargar uno. Para ambos oyentes, habilite la adherencia siguiendo las instrucciones de la documentación de equilibrador de carga elástico.	Administrador de AWS
Adición un registro de DNS de Route 53	(Opcional) Puede añadir un registro DNS de Amazon Route 53 para el subdominio. Este registro apuntaría a su equilibrador de carga de aplicación. Para obtener instrucciones, consulte la documentación de Route 53.	Administrador de AWS

Configure el Equilibrador de carga de aplicación

Tarea	Descripción	Habilidades requeridas
Establezca un grupo de destino.	Cree un grupo de destino para el puerto 8000 del servidor HTTP. Registre los destinos en el grupo de objetivos con el mismo puerto. Compruebe el estado de los objetivos para confirmar que están en buen estado. Configure los ajustes de comprobación de estado según sea necesario. Para obtener más instrucciones, consulte la documentación de Elastic Load Balancing.	Administrador de AWS
Configure el equilibrador de carga.	Cree un equilibrador de carga de aplicación con los atributos predeterminados y la nube privada virtual (VPC), los grupos de seguridad y las subredes necesarios. Para obtener más instrucciones, consulte la documentación de Elastic Load Balancing. Añada una entrada de oyente para HTTPS 443 y reenvíela al grupo de destino que creó en el paso anterior. (Para obtener más instrucciones, consulte la documentación de Elastic Load Balancing). Un oyente HTTPS requiere un certificado SSL. Puede elegir un certificado de ACM o cargar uno. Para ambos oyentes, habilite la adherencia siguiendo las instrucciones de la documentación de equilibrador de carga elástico.	Administrador de AWS
Adición un registro de DNS de Route 53	(Opcional) Puede añadir un registro DNS de Amazon Route 53 para el subdominio. Este registro apuntaría a su equilibrador de carga de aplicación. Para obtener instrucciones, consulte la documentación de Route 53.	Administrador de AWS

Solución de problemas

Problema

Solución

El servidor HTTP no aparece.

Si el servidor HTTP no aparece en la lista de Navegación de destino de la consola de Enterprise Manager, siga estos pasos: En WebLogic Dominio, Administración, elija OHS Instances. Elija Crear para crear una nueva instancia de OHS. Proporcione un nombre de instancia y, a continuación, elija Aceptar para crear la instancia. Cuando se haya creado la instancia y se hayan activado los cambios, podrá ver el servidor HTTP en el panel de Navegación de destino.

Recursos relacionados

Documentación de AWS

• Equilibrador de carga de aplicación

• Trabajar con zonas públicas alojadas

• Uso de zonas alojadas privadas

Documentación de Oracle:

• Descripción general del complemento Oracle WebLogic Server Proxy

• Instalación WebLogic del servidor mediante el instalador de infraestructuras

• Instalación y configuración del servidor HTTP de Oracle