使用 Applicati EnterpriseOne on Load Balancer 为 Oracle WebLogic JD Edwards 配置 HTTPS 加密

创建者：Thanigaivel Thirumalai (AWS)

摘要

此模式说明了如何在 Oracle JD Edwards 中为 Oracle 工作负载 EnterpriseOne 上的 SSL 卸载配置 HTTPS 加密。 WebLogic 这种方法对用户浏览器和负载均衡器之间的流量进行加密，从而减轻 EnterpriseOne 服务器的加密负担。

许多用户使用 AWS App lication Load Balancer 水平扩展 JA V EnterpriseOne A 虚拟机 (JVM) 层。负载均衡器充当客户端的单一联系点，并将传入流量分配给多个 JVMs客户端。或者，负载均衡器可以将流量分配到多个可用区并提高的可用性 EnterpriseOne。

此模式中描述的过程在浏览器和负载均衡器之间配置加密，而不是加密负载均衡器与之间的流量。 EnterpriseOne JVMs这种方法被称为 SSL 分流。将 SSL 解密过程从 EnterpriseOne Web 或应用程序服务器转移到 Application Load Balancer 可以减轻应用程序端的负担。负载均衡器终止 SSL 后，未加密的流量将路由到 AWS 上的应用程序。

Oracle JD Edwards EnterpriseOne 是一款企业资源规划 (ERP) 解决方案，适用于制造、构造、分销、维修或管理产品或实物资产的组织。JD Edwards EnterpriseOne 支持各种硬件、操作系统和数据库平台。

先决条件和限制

先决条件

• 一个有效的 Amazon Web Services account

• 一个 AWS 身份和访问管理 (IAM) 角色，有权拨打 AWS 服务调用和管理 AWS 资源

• SSL 证书

产品版本

• 此模式已在 Oracle WebLogic 12c 中进行了测试，但您也可以使用其他版本。

架构

有多种方法可以执行 SSL 分流。此模式使用应用程序负载均衡器和 Oracle HTTP Server (OHS)，如下图所示。

下图显示了 JD Edwards EnterpriseOne、Application Load Balancer 和 Java 应用程序服务器 (JAS) JVM 布局。

工具

Amazon Web Services

• 应用程序负载均衡器将传入的应用程序流量分配到多个可用区域中的多个目标，例如亚马逊弹性计算云（Amazon EC2 实例）。

• AWS Certificate Manager (ACM) 帮助您创建、存储和续订公有及私有 SSL/TLS X.509 证书和密钥，这些证书和密钥可保护您的 AWS 网站和应用程序。

• Amazon Route 53 是一种可用性高、可扩展性强的 DNS Web 服务。

最佳实践

• 有关 ACM 最佳实践，请参阅 ACM 文档。

操作说明

设置 WebLogic 和 OHS

Task	描述	所需技能
安装与配置 Oracle 组件。	按标准安装过程安装 Fusion Middleware Infrastructure。该程序可帮助您安装和配置 WebLogic 域。有关说明，请参阅 Oracle 文档。 按照标准安装进程安装 OHS。有关说明，请参阅 Oracle 文档。 安装完成后，启动配置向导（config.sh 文件）以配置 OHS。 您可更新现有域或创建一个新域。此模式假定您正在更新现有域。 对于可用模板，请选择 Oracle Enterprise Manager-Restricted JRF 和 Oracle HTTP Server (Restricted JRF)。选择这些 Java 所需文件 (JRF) 选项，可消除与外部数据库的连接。 对于托管服务器、集群、服务器模板、一致性集群、计算机、向计算机分配服务器、虚拟目标和分区，接受默认配置值，然后选择下一步进入下一类别。 填写 OHS 实例的配置详细信息（例如，管理员主机和端口、监听地址和端口、服务器名称）（例如 ohs1）。	JDE CNC，管理员 WebLogic
在域级别启用该 WebLogic 插件。	该 WebLogic 插件是负载平衡所必需的。要启用该插件，请执行以下操作： 使用以下链接登录 WebLogic 管理控制台： http://<WeblogicServer>:<Adminport>/console 选择锁定并编辑，然后选择配置、Web 应用程序。 选择 “启用WebLogic 插件”（复选框或下拉选项）。 选择保存并激活更改。	JDE CNC，管理员 WebLogic
编辑配置文件。	该mod_wl_ohs.conf文件将来自 OHS 的代理请求配置为。 WebLogic 编辑此文件。它的位置： $ORACLE_HOME/user_projects/domains/ 例如： /home/oracle/Oracle/Middleware/Oracle_Home/user_projects/domains/base_domain/config/fmwconfig/components/OHS/instances/ohs1 添加 WebLogic 主机 (WebLogicHost) 和端口 (WebLogicPort) 值（此模式假设本地主机和端口 8000。） 添加 WLProxySSL 和 WLProxySSLPassThrough 值，如下所示： <VirtualHost *:8000> <Location /jde> WLSRequest On SetHandler weblogic-handler WebLogicHost localhost WebLogicPort 8000 WLProxySSL On WLProxySSLPassThrough On </Location> </VirtualHost>	JDE CNC，管理员 WebLogic
使用 Enterprise Manager 启动 OHS。	使用以下链接登录 Enterprise Manager Fusion Middleware： http://<WeblogicServer>:<Adminport>/em/ 在目标导航中的 HTTP 服务器，选择 OHS 实例（例如 ohs1）。 选择关闭和启动以重启 OHS 实例。 OHS 设置完成后，您可以使用带有端口 8000 的 EnterpriseOne HTTP 服务器主机名而不是服务器主机名来连接到 HTML 客户端。 EnterpriseOne 旧链接：http://<Webserver>:80/jde/owhtml 新链接：http:// <HTTP server or web server>:8000/jde/owhtml 如果您使用的端口不是默认 Oracle HTTP 端口，请编辑 httpd.conf 文件以在两个位置为该端口添加侦听器： #[Listen] OHS_LISTEN_PORT Listen 8000 和： # ServerName <WeblogicServer1>:8000	JDE CNC，管理员 WebLogic

设置 WebLogic 和 OHS

Task	描述	所需技能
安装与配置 Oracle 组件。	按标准安装过程安装 Fusion Middleware Infrastructure。该程序可帮助您安装和配置 WebLogic 域。有关说明，请参阅 Oracle 文档。 按照标准安装进程安装 OHS。有关说明，请参阅 Oracle 文档。 安装完成后，启动配置向导（config.sh 文件）以配置 OHS。 您可更新现有域或创建一个新域。此模式假定您正在更新现有域。 对于可用模板，请选择 Oracle Enterprise Manager-Restricted JRF 和 Oracle HTTP Server (Restricted JRF)。选择这些 Java 所需文件 (JRF) 选项，可消除与外部数据库的连接。 对于托管服务器、集群、服务器模板、一致性集群、计算机、向计算机分配服务器、虚拟目标和分区，接受默认配置值，然后选择下一步进入下一类别。 填写 OHS 实例的配置详细信息（例如，管理员主机和端口、监听地址和端口、服务器名称）（例如 ohs1）。	JDE CNC，管理员 WebLogic
在域级别启用该 WebLogic 插件。	该 WebLogic 插件是负载平衡所必需的。要启用该插件，请执行以下操作： 使用以下链接登录 WebLogic 管理控制台： http://<WeblogicServer>:<Adminport>/console 选择锁定并编辑，然后选择配置、Web 应用程序。 选择 “启用WebLogic 插件”（复选框或下拉选项）。 选择保存并激活更改。	JDE CNC，管理员 WebLogic
编辑配置文件。	该mod_wl_ohs.conf文件将来自 OHS 的代理请求配置为。 WebLogic 编辑此文件。它的位置： $ORACLE_HOME/user_projects/domains/ 例如： /home/oracle/Oracle/Middleware/Oracle_Home/user_projects/domains/base_domain/config/fmwconfig/components/OHS/instances/ohs1 添加 WebLogic 主机 (WebLogicHost) 和端口 (WebLogicPort) 值（此模式假设本地主机和端口 8000。） 添加 WLProxySSL 和 WLProxySSLPassThrough 值，如下所示： <VirtualHost *:8000> <Location /jde> WLSRequest On SetHandler weblogic-handler WebLogicHost localhost WebLogicPort 8000 WLProxySSL On WLProxySSLPassThrough On </Location> </VirtualHost>	JDE CNC，管理员 WebLogic
使用 Enterprise Manager 启动 OHS。	使用以下链接登录 Enterprise Manager Fusion Middleware： http://<WeblogicServer>:<Adminport>/em/ 在目标导航中的 HTTP 服务器，选择 OHS 实例（例如 ohs1）。 选择关闭和启动以重启 OHS 实例。 OHS 设置完成后，您可以使用带有端口 8000 的 EnterpriseOne HTTP 服务器主机名而不是服务器主机名来连接到 HTML 客户端。 EnterpriseOne 旧链接：http://<Webserver>:80/jde/owhtml 新链接：http:// <HTTP server or web server>:8000/jde/owhtml 如果您使用的端口不是默认 Oracle HTTP 端口，请编辑 httpd.conf 文件以在两个位置为该端口添加侦听器： #[Listen] OHS_LISTEN_PORT Listen 8000 和： # ServerName <WeblogicServer1>:8000	JDE CNC，管理员 WebLogic

配置应用程序负载均衡器。

Task	描述	所需技能
设置组。	为 HTTP 服务器端口 8000 创建目标组。 使用相同端口注册目标组下的目标。 检查目标的状态以确认它们是否健康。 按需要配置运行状况检查设置。 有关详细说明，请参阅弹性负载均衡文档。	AWS 管理员
设置负载均衡器。	创建具有默认属性和必要虚拟私有云（VPC）、安全组和子网的应用程序负载均衡器。有关说明，请参阅弹性负载均衡文档。 为 HTTPS 443 添加侦听器条目，然后将其转发到上一步骤中创建的目标组。（有关说明，请参阅弹性负载均衡文档。） HTTPS 侦听器需要 SSL 证书。您可从 ACM 中选择证书或上传证书。 对于两个侦听器，请按照弹性负载均衡文档中的说明启用粘性。	AWS 管理员
添加一条 Route 53 (DNS) 记录。	（可选）您可为子域名添加 Amazon Route 53 的 DNS 记录。这条记录将指向您的应用程序负载均衡器。有关说明，请参阅 Route 53 文档。	AWS 管理员

配置应用程序负载均衡器。

Task	描述	所需技能
设置组。	为 HTTP 服务器端口 8000 创建目标组。 使用相同端口注册目标组下的目标。 检查目标的状态以确认它们是否健康。 按需要配置运行状况检查设置。 有关详细说明，请参阅弹性负载均衡文档。	AWS 管理员
设置负载均衡器。	创建具有默认属性和必要虚拟私有云（VPC）、安全组和子网的应用程序负载均衡器。有关说明，请参阅弹性负载均衡文档。 为 HTTPS 443 添加侦听器条目，然后将其转发到上一步骤中创建的目标组。（有关说明，请参阅弹性负载均衡文档。） HTTPS 侦听器需要 SSL 证书。您可从 ACM 中选择证书或上传证书。 对于两个侦听器，请按照弹性负载均衡文档中的说明启用粘性。	AWS 管理员
添加一条 Route 53 (DNS) 记录。	（可选）您可为子域名添加 Amazon Route 53 的 DNS 记录。这条记录将指向您的应用程序负载均衡器。有关说明，请参阅 Route 53 文档。	AWS 管理员

故障排除

事务	解决方案
HTTP 服务器未显示。	如果 HTTP 服务器未出现在 Enterprise Manager 控制台的目标导航列表，请执行以下步骤： 在 “WebLogic 域” “管理” 下，选择 OHS 实例。 选择创建以创建新的 OHS 实例。 提供实例名称，然后选择确定以创建该实例。 创建实例并激活更改后，您将能够在目标导航面板看到 HTTP 服务器。

相关资源

AWS 文档

• 应用程序负载均衡器

• 使用公有托管区

• 使用私有托管区

Oracle 文档：

• Oracle WebLogic 服务器代理插件概述

• 使用基础架构安装程序安装 WebLogic 服务器

• 安装和配置 Oracle HTTP Server