本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Applicati EnterpriseOne on Load Balancer 为 Oracle WebLogic JD Edwards 配置加HTTPS密
由 Thanigaivel Thirumalai 创作 () AWS
摘要
此模式说明了如何在 Oracle JD Edwards 中配置HTTPS加密,以便在 Oracle 工作负载 EnterpriseOne 上SSL卸载。 WebLogic 这种方法对用户浏览器和负载均衡器之间的流量进行加密,从而减轻 EnterpriseOne 服务器的加密负担。
许多用户使用 App AWSlication Load Balancer 水平扩展 EnterpriseOne JAVA虚拟机 (JVM) 层。负载均衡器充当客户端的单一联系点,并将传入流量分配给多个JVMs客户端。或者,负载均衡器可以将流量分配到多个可用区并提高的可用性 EnterpriseOne。
此模式中描述的过程在浏览器和负载均衡器之间配置加密,而不是加密负载均衡器与之间的流量。 EnterpriseOne JVMs这种方法称为SSL卸载。将SSL解密过程从 EnterpriseOne Web 或应用程序服务器转移到 Application Load Balancer 可以减轻应用程序端的负担。在负载均衡器SSL终止后,未加密的流量将路由到开启的应用程序。AWS
Oracle JD Edwards EnterpriseOne
先决条件和限制
先决条件
一个活跃的AWS账户
具有发出AWS服务调用和管理AWS资源的权限的 Ident AWS ity and Access Management (IAM) 角色
一份SSL证书
产品版本
此模式已在 Oracle WebLogic 12c 中进行了测试,但您也可以使用其他版本。
架构
有多种方法可以执行SSL卸载。此模式使用 Application Load Balanc HTTP er 和 Oracle Server (OHS),如下图所示。
![SSL使用负载均衡器进行卸载和 OHS](images/pattern-img/c62b976b-31e4-42ca-b7e8-13f7c9d9a187/images/2ae2d0eb-b9f3-41f8-ad86-9af3aade7072.png)
下图显示了 JD Edwards EnterpriseOne、Application Load Balancer 和 Java 应用程序服务器 (JAS) 的JVM布局。
![EnterpriseOne、负载均衡器和JASJVM布局](images/pattern-img/c62b976b-31e4-42ca-b7e8-13f7c9d9a187/images/72ea35b0-2907-48b3-aeb7-0c5d9a3b831b.png)
工具
AWS 服务
应用程序负载均衡器将传入的应用程序流量分配到多个可用区域中的多个目标,例如亚马逊弹性计算云(Amazon EC2 实例)。
AWSCertifice Manager (ACM) 可帮助您创建、存储和续订保护您的AWS网站和应用程序的公共和私有SSL/TLSX.509 证书和密钥。
Amazon Route 53 是一项高度可用且可扩展的DNS网络服务。
最佳实践
有关ACM最佳实践,请参阅ACM文档。
操作说明
任务 | 描述 | 所需技能 |
---|---|---|
安装与配置 Oracle 组件。 |
| JDECNC, WebLogic 管理员 |
在域级别启用该 WebLogic 插件。 | 该 WebLogic 插件是负载平衡所必需的。要启用该插件,请执行以下操作:
| JDECNC, WebLogic 管理员 |
编辑配置文件。 | 该
| JDECNC, WebLogic 管理员 |
OHS首先使用企业管理器。 |
| JDECNC, WebLogic 管理员 |
任务 | 描述 | 所需技能 |
---|---|---|
设置组。 |
有关详细说明,请参阅弹性负载均衡文档。 | AWS 管理员 |
设置负载均衡器。 | AWS 管理员 | |
添加 Route 53 (DNS) 记录。 | (可选)您可以为子域名添加 Amazon Route 53 DNS 记录。这条记录将指向您的应用程序负载均衡器。有关说明,请参阅 Route 53 文档。 | AWS 管理员 |
故障排除
事务 | 解决方案 |
---|---|
HTTP服务器未出现。 | 如果HTTP服务器未出现在 Enterprise Manager 控制台的目标导航列表中,请执行以下步骤:
创建实例并激活更改后,您将能够在 “目标导航” 面板中看到HTTP服务器。 |
相关资源
AWS 文档
Oracle 文档: