Configurare la crittografia HTTPS per Oracle JD Edwards EnterpriseOne su Oracle WebLogic utilizzando un Application Load Balancer

PDF

Creato da Thanigaivel Thirumalai (AWS)

Riepilogo

Questo modello spiega come configurare la crittografia HTTPS per l'offload SSL in Oracle JD Edwards sui carichi di lavoro Oracle. EnterpriseOne WebLogic Questo approccio crittografa il traffico tra il browser dell'utente e un sistema di bilanciamento del carico per rimuovere il carico di crittografia dai server. EnterpriseOne

Molti utenti scalano orizzontalmente il livello della macchina virtuale EnterpriseOne JAVA (JVM) utilizzando un Application Load Balancer di AWS.Il load balancer funge da unico punto di contatto per i client e distribuisce il traffico in entrata su più canali. JVMs Facoltativamente, il load balancer può distribuire il traffico su più zone di disponibilità e aumentare la disponibilità di. EnterpriseOne

Il processo descritto in questo schema configura la crittografia tra il browser e il sistema di bilanciamento del carico anziché crittografare il traffico tra il sistema di bilanciamento del carico e il. EnterpriseOne JVMs Questo approccio è denominato offloading SSL. L'offload del processo di decrittografia SSL dal server EnterpriseOne Web o dell'applicazione all'Application Load Balancer riduce il carico sul lato dell'applicazione. Dopo la terminazione SSL presso il sistema di bilanciamento del carico, il traffico non crittografato viene indirizzato all'applicazione su AWS.

Oracle JD Edwards EnterpriseOne è una soluzione ERP (Enterprise Resource Planning) per organizzazioni che producono, costruiscono, distribuiscono, forniscono assistenza o gestiscono prodotti o risorse fisiche. JD Edwards EnterpriseOne supporta vari hardware, sistemi operativi e piattaforme di database.

Prerequisiti e limitazioni

Prerequisiti

• Un account AWS attivo

• Un ruolo AWS Identity and Access Management (IAM) con le autorizzazioni per effettuare chiamate di servizio AWS e gestire le risorse AWS

• Un certificato SSL

Versioni del prodotto

• Questo modello è stato testato con Oracle WebLogic 12c, ma è possibile utilizzare anche altre versioni.

Architettura

Esistono diversi approcci per eseguire l'offload SSL. Questo modello utilizza un Application Load Balancer e Oracle HTTP Server (OHS), come illustrato nel diagramma seguente.

Il diagramma seguente mostra il layout JVM di JD Edwards EnterpriseOne, Application Load Balancer e Java Application Server (JAS).

Strumenti

Servizi AWS

• Gli Application Load Balancer distribuiscono il traffico delle applicazioni in entrata su più destinazioni, come Amazon Elastic Compute Cloud ( EC2 istanze Amazon), in più zone di disponibilità.

• AWS Certificate Manager (ACM) ti aiuta a creare, archiviare e rinnovare certificati e chiavi SSL/TLS X.509 pubblici e privati che proteggono i tuoi siti Web e le tue applicazioni AWS.

• Amazon Route 53 è un servizio Web DNS altamente scalabile e disponibile.

Best practice

• Per le best practice ACM, consulta la documentazione ACM.

Epiche

Configurazione WebLogic e OHS

Attività	Descrizione	Competenze richieste
Installa e configura i componenti Oracle.	Installa Fusion Middleware Infrastructure seguendo la procedura di installazione standard. Questo programma consente di installare e configurare un WebLogic dominio. Per istruzioni, consulta la documentazione di Oracle. Installa OHS seguendo la procedura di installazione standard. Per istruzioni, consulta la documentazione di Oracle. Una volta completata l'installazione, avvia la procedura guidata di configurazione (config.shfile) per configurare OHS. È possibile aggiornare un dominio esistente o creare un nuovo dominio. Questo modello presuppone che tu stia aggiornando un dominio esistente. Per i modelli disponibili, scegli Oracle Enterprise Manager-Restricted JRF e Oracle HTTP Server (Restricted JRF). La selezione di queste opzioni Java Required Files (JRF) elimina la connessione a un database esterno. Per Server gestiti, cluster, modelli di server, cluster Coherence, macchine, Assegna server alle macchine, destinazioni virtuali e partizioni, accetta i valori di configurazione predefiniti e scegli Avanti per passare alla categoria successiva. Completate i dettagli di configurazione (ad esempio, host e porta dell'amministratore, indirizzo e porta di ascolto, nome del server) per l'istanza OHS (ad esempio,). ohs1	JDE CNC, amministratore WebLogic
Abilita il WebLogic plugin a livello di dominio.	Il WebLogic plugin è necessario per il bilanciamento del carico. Per abilitare il plugin: Accedi alla console di WebLogic amministrazione utilizzando il link: http://<WeblogicServer>:<Adminport>/console Scegli Blocca e modifica, quindi scegli Configurazione, Applicazioni Web. Scegli il WebLogic Plugin abilitato (casella di controllo o opzione a discesa). Scegli Salva e attiva le modifiche.	JDE CNC, amministratore WebLogic
Modifica il file di configurazione.	Il mod_wl_ohs.conf file configura le richieste proxy da OHS a. WebLogic Modifica questo file. Si trova in: $ORACLE_HOME/user_projects/domains/ Per esempio: /home/oracle/Oracle/Middleware/Oracle_Home/user_projects/domains/base_domain/config/fmwconfig/components/OHS/instances/ohs1 Aggiungi i valori WebLogic host (WebLogicHost) e port (WebLogicPort) (questo modello presuppone localhost e port 8000). Aggiungi WLProxySSL e WLProxySSLPassThrough valori come segue: <VirtualHost *:8000> <Location /jde> WLSRequest On SetHandler weblogic-handler WebLogicHost localhost WebLogicPort 8000 WLProxySSL On WLProxySSLPassThrough On </Location> </VirtualHost>	JDE CNC, amministratore WebLogic
Avviare OHS utilizzando Enterprise Manager.	Accedere a Enterprise Manager Fusion Middleware utilizzando il link: http://<WeblogicServer>:<Adminport>/em/ In Target Navigation, in HTTP Server, seleziona l'istanza OHS (ad esempio,). ohs1 Scegli Chiudi sessione e avvia per riavviare l'istanza OHS. Una volta completata la configurazione OHS, è possibile connettersi al client EnterpriseOne HTML utilizzando il nome host del server HTTP con porta 8000 anziché il nome host del EnterpriseOne server. Vecchio link: http://<Webserver>:80/jde/owhtml Nuovo link: http:// <HTTP server or web server>:8000/jde/owhtml Se utilizzi una porta diversa dalla porta HTTP Oracle predefinita, modifica il httpd.conf file per aggiungere un listener per quella porta in due punti: #[Listen] OHS_LISTEN_PORT Listen 8000 e: # ServerName <WeblogicServer1>:8000	JDE CNC, amministratore WebLogic

Configurazione WebLogic e OHS

Attività	Descrizione	Competenze richieste
Installa e configura i componenti Oracle.	Installa Fusion Middleware Infrastructure seguendo la procedura di installazione standard. Questo programma consente di installare e configurare un WebLogic dominio. Per istruzioni, consulta la documentazione di Oracle. Installa OHS seguendo la procedura di installazione standard. Per istruzioni, consulta la documentazione di Oracle. Una volta completata l'installazione, avvia la procedura guidata di configurazione (config.shfile) per configurare OHS. È possibile aggiornare un dominio esistente o creare un nuovo dominio. Questo modello presuppone che tu stia aggiornando un dominio esistente. Per i modelli disponibili, scegli Oracle Enterprise Manager-Restricted JRF e Oracle HTTP Server (Restricted JRF). La selezione di queste opzioni Java Required Files (JRF) elimina la connessione a un database esterno. Per Server gestiti, cluster, modelli di server, cluster Coherence, macchine, Assegna server alle macchine, destinazioni virtuali e partizioni, accetta i valori di configurazione predefiniti e scegli Avanti per passare alla categoria successiva. Completate i dettagli di configurazione (ad esempio, host e porta dell'amministratore, indirizzo e porta di ascolto, nome del server) per l'istanza OHS (ad esempio,). ohs1	JDE CNC, amministratore WebLogic
Abilita il WebLogic plugin a livello di dominio.	Il WebLogic plugin è necessario per il bilanciamento del carico. Per abilitare il plugin: Accedi alla console di WebLogic amministrazione utilizzando il link: http://<WeblogicServer>:<Adminport>/console Scegli Blocca e modifica, quindi scegli Configurazione, Applicazioni Web. Scegli il WebLogic Plugin abilitato (casella di controllo o opzione a discesa). Scegli Salva e attiva le modifiche.	JDE CNC, amministratore WebLogic
Modifica il file di configurazione.	Il mod_wl_ohs.conf file configura le richieste proxy da OHS a. WebLogic Modifica questo file. Si trova in: $ORACLE_HOME/user_projects/domains/ Per esempio: /home/oracle/Oracle/Middleware/Oracle_Home/user_projects/domains/base_domain/config/fmwconfig/components/OHS/instances/ohs1 Aggiungi i valori WebLogic host (WebLogicHost) e port (WebLogicPort) (questo modello presuppone localhost e port 8000). Aggiungi WLProxySSL e WLProxySSLPassThrough valori come segue: <VirtualHost *:8000> <Location /jde> WLSRequest On SetHandler weblogic-handler WebLogicHost localhost WebLogicPort 8000 WLProxySSL On WLProxySSLPassThrough On </Location> </VirtualHost>	JDE CNC, amministratore WebLogic
Avviare OHS utilizzando Enterprise Manager.	Accedere a Enterprise Manager Fusion Middleware utilizzando il link: http://<WeblogicServer>:<Adminport>/em/ In Target Navigation, in HTTP Server, seleziona l'istanza OHS (ad esempio,). ohs1 Scegli Chiudi sessione e avvia per riavviare l'istanza OHS. Una volta completata la configurazione OHS, è possibile connettersi al client EnterpriseOne HTML utilizzando il nome host del server HTTP con porta 8000 anziché il nome host del EnterpriseOne server. Vecchio link: http://<Webserver>:80/jde/owhtml Nuovo link: http:// <HTTP server or web server>:8000/jde/owhtml Se utilizzi una porta diversa dalla porta HTTP Oracle predefinita, modifica il httpd.conf file per aggiungere un listener per quella porta in due punti: #[Listen] OHS_LISTEN_PORT Listen 8000 e: # ServerName <WeblogicServer1>:8000	JDE CNC, amministratore WebLogic

Configurazione dell'Application Load Balancer

Attività	Descrizione	Competenze richieste
Configura un gruppo target.	Crea un gruppo target per la porta 8000 del server HTTP. Registra le destinazioni nel gruppo di destinazione con la stessa porta. Controlla lo stato dei bersagli per confermare che siano integri. Se necessario, configura le impostazioni del controllo dello stato di salute. Per istruzioni dettagliate, consulta la documentazione di Elastic Load Balancing.	Amministratore AWS
Configura il sistema di bilanciamento del carico.	Crea un Application Load Balancer con attributi predefiniti e il cloud privato virtuale (VPC), i gruppi di sicurezza e le sottoreti richiesti. Per istruzioni, consulta la documentazione di Elastic Load Balancing. Aggiungi una voce di listener per HTTPS 443 e inoltrala al gruppo target creato nel passaggio precedente. (Per istruzioni, consulta la documentazione di Elastic Load Balancing). Un listener HTTPS richiede un certificato SSL. Puoi scegliere un certificato da ACM o caricarne uno. Per entrambi gli ascoltatori, abilita la persistenza seguendo le istruzioni nella documentazione di Elastic Load Balancing.	Amministratore AWS
Aggiungi un record Route 53 (DNS).	(Facoltativo) Puoi aggiungere un record DNS Amazon Route 53 per il sottodominio. Questo record indicherebbe il tuo Application Load Balancer. Per istruzioni, consulta la documentazione di Route 53.	Amministratore AWS

Configurazione dell'Application Load Balancer

Attività	Descrizione	Competenze richieste
Configura un gruppo target.	Crea un gruppo target per la porta 8000 del server HTTP. Registra le destinazioni nel gruppo di destinazione con la stessa porta. Controlla lo stato dei bersagli per confermare che siano integri. Se necessario, configura le impostazioni del controllo dello stato di salute. Per istruzioni dettagliate, consulta la documentazione di Elastic Load Balancing.	Amministratore AWS
Configura il sistema di bilanciamento del carico.	Crea un Application Load Balancer con attributi predefiniti e il cloud privato virtuale (VPC), i gruppi di sicurezza e le sottoreti richiesti. Per istruzioni, consulta la documentazione di Elastic Load Balancing. Aggiungi una voce di listener per HTTPS 443 e inoltrala al gruppo target creato nel passaggio precedente. (Per istruzioni, consulta la documentazione di Elastic Load Balancing). Un listener HTTPS richiede un certificato SSL. Puoi scegliere un certificato da ACM o caricarne uno. Per entrambi gli ascoltatori, abilita la persistenza seguendo le istruzioni nella documentazione di Elastic Load Balancing.	Amministratore AWS
Aggiungi un record Route 53 (DNS).	(Facoltativo) Puoi aggiungere un record DNS Amazon Route 53 per il sottodominio. Questo record indicherebbe il tuo Application Load Balancer. Per istruzioni, consulta la documentazione di Route 53.	Amministratore AWS

Risoluzione dei problemi

Problema

Soluzione

Il server HTTP non viene visualizzato.

Se il server HTTP non viene visualizzato nell'elenco di Target Navigation sulla console di Enterprise Manager, attenersi alla seguente procedura: In WebLogic Dominio, Amministrazione, scegli Istanze OHS. Scegli Crea per creare una nuova istanza OHS. Fornisci un nome di istanza, quindi scegli OK per creare l'istanza. Una volta creata l'istanza e attivate le modifiche, potrai vedere il server HTTP nel pannello Target Navigation.

Risorse correlate

Documentazione AWS

• Application Load Balancer

• Utilizzo delle zone ospitate pubbliche

• Utilizzo delle zone ospitate private

Documentazione Oracle:

• Panoramica del plug-in proxy di Oracle WebLogic Server

• Installazione WebLogic del server utilizzando l'Infrastructure Installer

• Installazione e configurazione di Oracle HTTP Server