使用 Applicati EnterpriseOne on Load Balancer 为 Oracle WebLogic JD Edwards 配置加HTTPS密 - AWS Prescriptive Guidance

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

使用 Applicati EnterpriseOne on Load Balancer 为 Oracle WebLogic JD Edwards 配置加HTTPS密

由 Thanigaivel Thirumalai 创作 () AWS

摘要

此模式说明了如何在 Oracle JD Edwards 中配置HTTPS加密,以便在 Oracle 工作负载 EnterpriseOne 上SSL卸载。 WebLogic 这种方法对用户浏览器和负载均衡器之间的流量进行加密,从而减轻 EnterpriseOne 服务器的加密负担。

许多用户使用 App AWSlication Load Balancer 水平扩展 EnterpriseOne JAVA虚拟机 (JVM) 层。负载均衡器充当客户端的单一联系点,并将传入流量分配给多个JVMs客户端。或者,负载均衡器可以将流量分配到多个可用区并提高的可用性 EnterpriseOne。

此模式中描述的过程在浏览器和负载均衡器之间配置加密,而不是加密负载均衡器与之间的流量。 EnterpriseOne JVMs这种方法称为SSL卸载。将SSL解密过程从 EnterpriseOne Web 或应用程序服务器转移到 Application Load Balancer 可以减轻应用程序端的负担。在负载均衡器SSL终止后,未加密的流量将路由到开启的应用程序。AWS

Oracle JD Edwards EnterpriseOne 是一款企业资源规划 (ERP) 解决方案,适用于制造、构造、分销、维修或管理产品或实物资产的组织。JD Edwards EnterpriseOne 支持各种硬件、操作系统和数据库平台。

先决条件和限制

先决条件

  • 一个活跃的AWS账户

  • 具有发出AWS服务调用和管理AWS资源的权限的 Ident AWS ity and Access Management (IAM) 角色

  • 一份SSL证书

产品版本

  • 此模式已在 Oracle WebLogic 12c 中进行了测试,但您也可以使用其他版本。

架构

有多种方法可以执行SSL卸载。此模式使用 Application Load Balanc HTTP er 和 Oracle Server (OHS),如下图所示。

SSL使用负载均衡器进行卸载和 OHS

下图显示了 JD Edwards EnterpriseOne、Application Load Balancer 和 Java 应用程序服务器 (JAS) 的JVM布局。

EnterpriseOne、负载均衡器和JASJVM布局

工具

AWS 服务

  • 应用程序负载均衡器将传入的应用程序流量分配到多个可用区域中的多个目标,例如亚马逊弹性计算云(Amazon EC2 实例)。

  • AWSCertifice Manager (ACM) 可帮助您创建、存储和续订保护您的AWS网站和应用程序的公共和私有SSL/TLSX.509 证书和密钥。

  • Amazon Route 53 是一项高度可用且可扩展的DNS网络服务。

最佳实践

操作说明

任务描述所需技能

安装与配置 Oracle 组件。

  1. 按标准安装过程安装 Fusion Middleware Infrastructure。该程序可帮助您安装和配置 WebLogic 域。有关说明,请参阅 Oracle 文档

  2. OHS按照标准安装过程进行安装。有关说明,请参阅 Oracle 文档

  3. 安装完成后,启动配置向导(config.sh文件)进行配置OHS。

    • 您可更新现有域或创建一个新域。此模式假定您正在更新现有域。

    • 对于可用模板,请选择 Oracle Enterprise Manager 受限JRFOracle HTTP 服务器(受限JRF)。选择这些 Java 必需文件 (JRF) 选项将取消与外部数据库的连接。

    • 对于托管服务器集群服务器模板一致性集群计算机向计算机分配服务器虚拟目标分区,接受默认配置值,然后选择下一步进入下一类别。

    • 填写实例的配置详细信息(例如,管理员主机和端口、监听地址和端口、服务器名称)(OHS例如ohs1)。

JDECNC, WebLogic 管理员

在域级别启用该 WebLogic 插件。

该 WebLogic 插件是负载平衡所必需的。要启用该插件,请执行以下操作:

  1. 使用以下链接登录 WebLogic 管理控制台:

    http://<WeblogicServer>:<Adminport>/console

  2. 选择锁定并编辑,然后选择配置Web 应用程序

  3. 选择 “启用WebLogic 插件”(复选框或下拉选项)。

  4. 选择保存并激活更改

JDECNC, WebLogic 管理员

编辑配置文件。

mod_wl_ohs.conf文件配置从OHS到 WebLogic的代理请求。

  1. 编辑此文件。它的位置:

    $ORACLE_HOME/user_projects/domains/

    例如:

    /home/oracle/Oracle/Middleware/Oracle_Home/user_projects/domains/base_domain/config/fmwconfig/components/OHS/instances/ohs1

  2. 添加 WebLogic 主机 (WebLogicHost) 和端口 (WebLogicPort) 值(此模式假设本地主机和端口 8000。)

  3. 添加 WLProxySSLWLProxySSLPassThrough 值,如下所示:

<VirtualHost *:8000> <Location /jde> WLSRequest On SetHandler weblogic-handler WebLogicHost localhost WebLogicPort 8000 WLProxySSL On WLProxySSLPassThrough On </Location> </VirtualHost>
JDECNC, WebLogic 管理员

OHS首先使用企业管理器。

  1. 使用以下链接登录 Enterprise Manager Fusion Middleware:

    http://<WeblogicServer>:<Adminport>/em/

  2. 在 “目标导航” 的 “HTTP服务器” 下,选择OHS实例(例如,ohs1)。

  3. 选择关闭启动以重启实OHS例。

  4. OHS安装完成后,您可以使用带有端口 8000 的HTTP服务器主机名而不是 EnterpriseOne 服务器主机名来连接到 EnterpriseOne HTML客户端。

    • 旧链接:http://<Webserver>:80/jde/owhtml

    • 新链接:http:// <HTTP server or web server>:8000/jde/owhtml

    如果您使用的端口不是默认 Oracle HTTP 端口,请编辑该httpd.conf文件以在两个位置为该端口添加监听器:

    #[Listen] OHS_LISTEN_PORT Listen 8000

    和:

    # ServerName <WeblogicServer1>:8000
JDECNC, WebLogic 管理员
任务描述所需技能

设置组。

  1. 为HTTP服务器端口 8000 创建目标组。

  2. 使用相同端口注册目标组下的目标。

  3. 检查目标的状态以确认它们是否健康。

  4. 按需要配置运行状况检查设置。

有关详细说明,请参阅弹性负载均衡文档

AWS 管理员

设置负载均衡器。

  1. 使用默认属性和所需的虚拟私有云 (VPC)、安全组和子网创建一个 Application Load Balancer。有关说明,请参阅弹性负载均衡文档

  2. 为 HTTPS 443 添加一个监听器条目并将其转发到您在上一步中创建的目标组。(有关说明,请参阅弹性负载均衡文档。) 监HTTPS听器需要SSL证书。您可以从中选择证书ACM或上传证书。

  3. 对于两个侦听器,请按照弹性负载均衡文档中的说明启用粘性。

AWS 管理员

添加 Route 53 (DNS) 记录。

(可选)您可以为子域名添加 Amazon Route 53 DNS 记录。这条记录将指向您的应用程序负载均衡器。有关说明,请参阅 Route 53 文档

AWS 管理员

故障排除

事务解决方案

HTTP服务器未出现。

如果HTTP服务器未出现在 Enterprise Manager 控制台的目标导航列表中,请执行以下步骤:

  1. 在 “WebLogic 域” “管理” 下,选择 “OHS实例”。

  2. 选择 “创建” 以创建新OHS实例。

  3. 提供实例名称,然后选择确定以创建该实例。

创建实例并激活更改后,您将能够在 “目标导航” 面板中看到HTTP服务器。

相关资源

AWS 文档

Oracle 文档: