本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。 # 使用 Applicati EnterpriseOne on Load Balancer 为 Oracle WebLogic JD Edwards 配置 HTTPS 加密 *Thanigaivel Thirumalai，Amazon Web Services* ## Summary 此模式说明了如何在 Oracle JD Edwards 中为 Oracle 工作负载 EnterpriseOne 上的 SSL 卸载配置 HTTPS 加密。 WebLogic 这种方法对用户浏览器和负载均衡器之间的流量进行加密，从而减轻 EnterpriseOne 服务器的加密负担。许多用户使用 AWS App [lication Load Balancer 水平扩展 JA](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html) V EnterpriseOne A 虚拟机 (JVM) 层。负载均衡器充当客户端的单一联系点，并将传入流量分配给多个 JVMs客户端。或者，负载均衡器可以将流量分配到多个可用区并提高的可用性 EnterpriseOne。此模式中描述的过程在浏览器和负载均衡器之间配置加密，而不是加密负载均衡器与之间的流量。 EnterpriseOne JVMs这种方法被称为 *SSL 分流*。将 SSL 解密过程从 EnterpriseOne Web 或应用程序服务器转移到 Application Load Balancer 可以减轻应用程序端的负担。负载均衡器终止 SSL 后，未加密的流量将路由到 AWS 上的应用程序。 [Oracle JD Edwards EnterpriseOne](https://www.oracle.com/applications/jd-edwards-enterpriseone/) 是一款企业资源规划 (ERP) 解决方案，适用于制造、构造、分销、维修或管理产品或实物资产的组织。JD Edwards EnterpriseOne 支持各种硬件、操作系统和数据库平台。 ## 先决条件和限制 **先决条件** + 一个有效的 Amazon Web Services account + 有权进行 AWS 服务调用和管理 AWS 资源的 AWS Identity and Access Management（IAM）角色 + SSL 证书 **产品版本** + 此模式已在 Oracle WebLogic 12c 中进行了测试，但您也可以使用其他版本。 ## 架构有多种方法可以执行 SSL 分流。此模式使用应用程序负载均衡器和 Oracle HTTP Server (OHS)，如下图所示。 ![使用负载均衡器和 OHS 分流 SSL](http://docs.aws.amazon.com/zh_cn/prescriptive-guidance/latest/patterns/images/pattern-img/c62b976b-31e4-42ca-b7e8-13f7c9d9a187/images/2ae2d0eb-b9f3-41f8-ad86-9af3aade7072.png) 下图显示了 JD Edwards EnterpriseOne、Application Load Balancer 和 Java 应用程序服务器 (JAS) JVM 布局。 ![EnterpriseOne、负载均衡器和 JAS JVM 布局](http://docs.aws.amazon.com/zh_cn/prescriptive-guidance/latest/patterns/images/pattern-img/c62b976b-31e4-42ca-b7e8-13f7c9d9a187/images/72ea35b0-2907-48b3-aeb7-0c5d9a3b831b.png) ## 工具 **AWS 服务** + [应用程序负载均衡器](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/)将传入的应用程序流量分配到多个可用区域中的多个目标，例如亚马逊弹性计算云（Amazon EC2 实例）。 + [AWS Certifice Manager (ACM)](https://docs.aws.amazon.com/acm/latest/userguide/acm-overview.html) 可帮助您创建、存储和续订 X.509 公有和私有 SSL/TLS X.509 证书和密钥，以保护您的 AWS 网站和应用程序。 + [Amazon Route 53](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/Welcome.html) 是一种可用性高、可扩展性强的 DNS Web 服务。 ## 最佳实践 + 有关 ACM 最佳实践，请参阅 [ACM 文档](https://docs.aws.amazon.com/acm/latest/userguide/acm-bestpractices.html)。 ## 操作说明 ### 设置 WebLogic 和 OHS | Task | 说明 | 所需技能 | | --- | --- | --- | | 安装与配置 Oracle 组件。 | [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/prescriptive-guidance/latest/patterns/configure-https-encryption-for-oracle-jd-edwards-enterpriseone-on-oracle-weblogic-by-using-an-application-load-balancer.html) | JDE CNC，管理员 WebLogic | | 在域级别启用该 WebLogic 插件。 | 该 WebLogic 插件是负载平衡所必需的。要启用该插件，请执行以下操作：[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/prescriptive-guidance/latest/patterns/configure-https-encryption-for-oracle-jd-edwards-enterpriseone-on-oracle-weblogic-by-using-an-application-load-balancer.html) | JDE CNC，管理员 WebLogic | | 编辑配置文件。 | 该`mod_wl_ohs.conf`文件将来自 OHS 的代理请求配置为。 WebLogic[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/prescriptive-guidance/latest/patterns/configure-https-encryption-for-oracle-jd-edwards-enterpriseone-on-oracle-weblogic-by-using-an-application-load-balancer.html)



WLSRequest On
SetHandler weblogic-handler
WebLogicHost localhost
WebLogicPort 8000
WLProxySSL On
WLProxySSLPassThrough On

| JDE CNC，管理员 WebLogic | | 使用 Enterprise Manager 启动 OHS。 | [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/prescriptive-guidance/latest/patterns/configure-https-encryption-for-oracle-jd-edwards-enterpriseone-on-oracle-weblogic-by-using-an-application-load-balancer.html) | JDE CNC，管理员 WebLogic | ### 配置应用程序负载均衡器。 | Task | 说明 | 所需技能 | | --- | --- | --- | | 设置组。 | [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/prescriptive-guidance/latest/patterns/configure-https-encryption-for-oracle-jd-edwards-enterpriseone-on-oracle-weblogic-by-using-an-application-load-balancer.html)有关详细说明，请参阅[弹性负载均衡文档](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/create-target-group.html)。 | AWS 管理员 | | 设置负载均衡器。 | [See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/prescriptive-guidance/latest/patterns/configure-https-encryption-for-oracle-jd-edwards-enterpriseone-on-oracle-weblogic-by-using-an-application-load-balancer.html) | AWS 管理员 | | 添加一条 Route 53 (DNS) 记录。 | （可选）您可为子域名添加 Amazon Route 53 的 DNS 记录。这条记录将指向您的应用程序负载均衡器。有关说明，请参阅 [Route 53 文档](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/resource-record-sets-creating.html)。 | AWS 管理员 | ## 问题排查 | 问题 | 解决方案 | | --- | --- | | HTTP 服务器未显示。 | 如果 **HTTP 服务器**未出现在 Enterprise Manager 控制台的**目标导航**列表，请执行以下步骤：[See the AWS documentation website for more details](http://docs.aws.amazon.com/zh_cn/prescriptive-guidance/latest/patterns/configure-https-encryption-for-oracle-jd-edwards-enterpriseone-on-oracle-weblogic-by-using-an-application-load-balancer.html)
创建实例并激活更改后，您将能够在**目标导航**面板看到 HTTP 服务器。 | ## 相关资源 **AWS 文档** + [应用程序负载均衡器](https://docs.aws.amazon.com/elasticloadbalancing/latest/application/introduction.html) + [使用公有托管区](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/AboutHZWorkingWith.html) + [使用私有托管区](https://docs.aws.amazon.com/Route53/latest/DeveloperGuide/hosted-zones-private.html) **Oracle 文档：** + [Oracle WebLogic 服务器代理插件概述](https://docs.oracle.com/middleware/1221/webtier/develop-plugin/overview.htm#PLGWL391) + [使用基础架构安装程序安装 WebLogic 服务器](https://www.oracle.com/webfolder/technetwork/tutorials/obe/fmw/wls/12c/12_2_1/02-01-004-InstallWLSInfrastructure/installweblogicinfrastructure.html) + [安装和配置 Oracle HTTP Server](https://docs.oracle.com/middleware/1221/core/install-ohs/toc.htm)