Konfigurasikan enkripsi HTTPS untuk Oracle JD Edwards EnterpriseOne di Oracle WebLogic dengan menggunakan Application Load Balancer - AWS Prescriptive Guidance
RingkasanPrasyarat dan batasanArsitekturAlatPraktik terbaikEpikPemecahan MasalahSumber daya terkait

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Konfigurasikan enkripsi HTTPS untuk Oracle JD Edwards EnterpriseOne di Oracle WebLogic dengan menggunakan Application Load Balancer

Thanigaivel Thirumalai, Amazon Web Services

Ringkasan

Pola ini menjelaskan cara mengkonfigurasi enkripsi HTTPS untuk pembongkaran SSL di Oracle JD EnterpriseOne Edwards pada beban kerja Oracle. WebLogic Pendekatan ini mengenkripsi lalu lintas antara browser pengguna dan penyeimbang beban untuk menghilangkan beban enkripsi dari server. EnterpriseOne

Banyak pengguna menskalakan tingkat mesin virtual EnterpriseOne JAVA (JVM) secara horizontal dengan menggunakan AWS Application Load Balancer.Load balancer berfungsi sebagai titik kontak tunggal untuk klien, dan mendistribusikan lalu lintas masuk ke beberapa. JVMs Secara opsional, penyeimbang beban dapat mendistribusikan lalu lintas di beberapa Availability Zone dan meningkatkan ketersediaan. EnterpriseOne

Proses yang dijelaskan dalam pola ini mengonfigurasi enkripsi antara browser dan penyeimbang beban alih-alih mengenkripsi lalu lintas antara penyeimbang beban dan. EnterpriseOne JVMs Pendekatan ini disebut sebagai pembongkaran SSL. Membongkar proses dekripsi SSL dari EnterpriseOne web atau server aplikasi ke Application Load Balancer mengurangi beban di sisi aplikasi. Setelah penghentian SSL di penyeimbang beban, lalu lintas yang tidak terenkripsi dialihkan ke aplikasi di AWS.

Oracle JD Edwards EnterpriseOne adalah solusi perencanaan sumber daya perusahaan (ERP) untuk organisasi yang memproduksi, membangun, mendistribusikan, melayani, atau mengelola produk atau aset fisik. JD Edwards EnterpriseOne mendukung berbagai perangkat keras, sistem operasi, dan platform basis data.

Prasyarat dan batasan

Prasyarat

  • Akun AWS yang aktif

  • Peran AWS Identity and Access Management (IAM) yang memiliki izin untuk melakukan panggilan layanan AWS dan mengelola sumber daya AWS

  • Sertifikat SSL

Versi produk

  • Pola ini diuji dengan Oracle WebLogic 12c, tetapi Anda juga dapat menggunakan versi lain.

Arsitektur

Ada beberapa pendekatan untuk melakukan pembongkaran SSL. Pola ini menggunakan Application Load Balancer dan Oracle HTTP Server (OHS), seperti yang diilustrasikan dalam diagram berikut.

Pembongkaran SSL dengan penyeimbang beban dan OHS

Diagram berikut menunjukkan JD Edwards EnterpriseOne, Application Load Balancer, dan Java Application Server (JAS) JVM layout.

EnterpriseOne, penyeimbang beban, dan tata letak JAS JVM

Alat

Layanan AWS

  • Application Load Balancer mendistribusikan lalu lintas aplikasi yang masuk ke beberapa target, seperti Amazon Elastic Compute Cloud ( EC2 instans Amazon), di beberapa Availability Zone.

  • AWS Certificate Manager (ACM) membantu Anda membuat, menyimpan, dan memperbarui sertifikat dan kunci SSL/TLS X.509 publik dan pribadi yang melindungi situs web dan aplikasi AWS Anda.

  • Amazon Route 53 adalah layanan web DNS yang sangat tersedia dan terukur.

Praktik terbaik

  • Untuk praktik terbaik ACM, lihat dokumentasi ACM.

Epik

TugasDeskripsiKeterampilan yang dibutuhkan

Instal dan konfigurasikan komponen Oracle.

  1. Instal Fusion Middleware Infrastructure dengan mengikuti proses instalasi standar. Program ini membantu Anda menginstal dan mengkonfigurasi WebLogic domain. Untuk instruksi, lihat dokumentasi Oracle.

  2. Instal OHS dengan mengikuti proses instalasi standar. Untuk instruksi, lihat dokumentasi Oracle.

  3. Ketika instalasi selesai, mulai wizard konfigurasi (config.shfile) untuk mengkonfigurasi OHS.

    • Anda dapat memperbarui domain yang ada atau membuat domain baru. Pola ini mengasumsikan bahwa Anda memperbarui domain yang ada.

    • Untuk Template yang Tersedia, pilih Oracle Enterprise Manager-Restricted JRF dan Oracle HTTP Server (JRF Terbatas). Memilih opsi Java Required Files (JRF) ini menghilangkan koneksi ke database eksternal.

    • Untuk Server Terkelola, Cluster, Template Server, Kluster Koherensi, Mesin, Tetapkan Server ke Mesin, Target virtual, dan Partisi, terima nilai konfigurasi default dan pilih Berikutnya untuk pindah ke kategori berikutnya.

    • Lengkapi detail konfigurasi (misalnya, host dan port administrator, alamat dan port dengarkan, nama server) untuk instance OHS (misalnya,ohs1).

JDE CNC, administrator WebLogic

Aktifkan WebLogic plugin di tingkat domain.

WebLogic Plugin diperlukan untuk load balancing. Untuk mengaktifkan plugin:

  1. Masuk ke konsol WebLogic administrasi dengan menggunakan tautan:

    http://<WeblogicServer>:<Adminport>/console

  2. Pilih Lock & Edit, lalu pilih Configuration, Web Applications.

  3. Pilih WebLogic Plugin Diaktifkan (kotak centang atau opsi dropdown).

  4. Pilih Simpan dan Aktifkan Perubahan.

JDE CNC, administrator WebLogic

Edit file konfigurasi.

mod_wl_ohs.confFile mengkonfigurasi permintaan proxy dari OHS ke. WebLogic

  1. Edit file ini. Itu terletak di:

    $ORACLE_HOME/user_projects/domains/

    Misalnya:

    /home/oracle/Oracle/Middleware/Oracle_Home/user_projects/domains/base_domain/config/fmwconfig/components/OHS/instances/ohs1

  2. Tambahkan nilai WebLogic host (WebLogicHost) dan port (WebLogicPort) (Pola ini mengasumsikan localhost dan port 8000.)

  3. Tambahkan WLProxySSL dan WLProxySSLPassThrough nilai sebagai berikut:

<VirtualHost *:8000>
<Location /jde>
WLSRequest On
SetHandler weblogic-handler
WebLogicHost localhost
WebLogicPort 8000
WLProxySSL On
WLProxySSLPassThrough On
</Location>
</VirtualHost>
JDE CNC, administrator WebLogic

Mulai K3 dengan menggunakan Enterprise Manager.

  1. Masuk ke Enterprise Manager Fusion Middleware dengan menggunakan tautan:

    http://<WeblogicServer>:<Adminport>/em/

  2. Di Navigasi Target, di bawah Server HTTP, pilih instance OHS (misalnya,ohs1).

  3. Pilih Shut Down dan Start Up untuk memulai ulang instans K3.

  4. Ketika pengaturan OHS selesai, Anda dapat terhubung ke klien EnterpriseOne HTML dengan menggunakan nama host server HTTP Anda dengan port 8000 alih-alih nama host EnterpriseOne server.

    • Tautan lama: http://<Webserver>:80/jde/owhtml

    • Tautan baru: http:// <HTTP server or web server>:8000/jde/owhtml

    Jika Anda menggunakan port selain port HTTP Oracle default, edit httpd.conf file untuk menambahkan listener untuk port tersebut di dua tempat:

    #[Listen] OHS_LISTEN_PORT
Listen 8000

    dan:

    #
ServerName <WeblogicServer1>:8000
JDE CNC, administrator WebLogic
TugasDeskripsiKeterampilan yang dibutuhkan

Siapkan kelompok sasaran.

  1. Buat grup target untuk port server HTTP 8000.

  2. Daftarkan target di bawah kelompok sasaran dengan port yang sama.

  3. Periksa status target untuk memastikan bahwa mereka sehat.

  4. Konfigurasikan pengaturan pemeriksaan kesehatan seperlunya.

Untuk petunjuk terperinci, lihat dokumentasi Elastic Load Balancing.

Administrator AWS

Siapkan penyeimbang beban.

  1. Buat Application Load Balancer dengan atribut default dan virtual private cloud (VPC) yang diperlukan, grup keamanan, dan subnet. Untuk petunjuk, lihat dokumentasi Elastic Load Balancing.

  2. Tambahkan entri listener untuk HTTPS 443 dan teruskan ke grup target yang Anda buat pada langkah sebelumnya. (Untuk petunjuk, lihat dokumentasi Elastic Load Balancing.) Pendengar HTTPS memerlukan sertifikat SSL. Anda dapat memilih sertifikat dari ACM atau mengunggahnya.

  3. Untuk kedua pendengar, aktifkan kekakuan dengan mengikuti instruksi dalam dokumentasi Elastic Load Balancing.

Administrator AWS

Tambahkan catatan Route 53 (DNS).

(Opsional) Anda dapat menambahkan data DNS Amazon Route 53 untuk subdomain. Catatan ini akan mengarah ke Application Load Balancer Anda. Untuk petunjuk, lihat dokumentasi Route 53.

Administrator AWS

Pemecahan Masalah

IsuSolusi

Server HTTP tidak muncul.

Jika Server HTTP tidak muncul di daftar Target Navigasi di konsol Enterprise Manager, ikuti langkah-langkah berikut:

  1. Di bawah WebLogic Domain, Administrasi, pilih Instans K3.

  2. Pilih Buat untuk membuat instance K3 baru.

  3. Berikan nama instance, lalu pilih OK untuk membuat instance.

Ketika instance telah dibuat dan perubahan telah diaktifkan, Anda akan dapat melihat server HTTP di panel Target Navigation.

Sumber daya terkait

Dokumentasi AWS

Dokumentasi Oracle: