Erinevus lehekülje "Oracle Portal kasutamine üle SSL" redaktsioonide vahel
(→Tarkvara paigaldamine) |
(→SSL termineerimise seadistamine) |
||
| 15. rida: | 15. rida: | ||
===SSL termineerimise seadistamine=== | ===SSL termineerimise seadistamine=== | ||
| − | Oracle WebCache'i sobib seadistada nt vaikimisi pordil 7779 töötava Oracle HTTP Server (OHS) ette kliendi SSL ühendusi termineerima. Selleks on vaja, et kõnealuses arvutis oleks vaba nt port 443 nö interneti poolsel võrguseadmel ja kasutada veebiserveri | + | Oracle WebCache'i sobib seadistada nt vaikimisi pordil 7779 töötava Oracle HTTP Server (OHS) ette kliendi SSL ühendusi termineerima. Selleks on vaja, et kõnealuses arvutis oleks vaba nt port 443 nö interneti poolsel võrguseadmel ja kasutada veebiserveri sertifikaat. |
Kuna 443 on privilegeeritud port, siis esmalt tuleb webcached programmi omanik muuta juurkasutajaks ning märkida setuid bitt | Kuna 443 on privilegeeritud port, siis esmalt tuleb webcached programmi omanik muuta juurkasutajaks ning märkida setuid bitt | ||
Redaktsioon: 17. september 2009, kell 00:34
Sisukord
Sissejuhatus
Oracle WebCache komponent seadistatakse tavaliselt tööle teenust pakkuvate muude komponentide ette, st kui klient brauseriga pöördub, siis ta suhtleb WebCache'i soketiga.
WebCache võimaldab muu hulgas
- termineerida SSL ühendusi
- moodustada nö teenuse URI aadressruumi mitmetest rakendusserveritest pakutavatest teenustest
- korraldada koormusjaotust
Tarkvara paigaldamine
WebCache paigaldatakse nt teatud nn iAS komplektide, (nt Oracle Application Server) paigaldamisel ühe komponendina.
SSL termineerimise seadistamine
Oracle WebCache'i sobib seadistada nt vaikimisi pordil 7779 töötava Oracle HTTP Server (OHS) ette kliendi SSL ühendusi termineerima. Selleks on vaja, et kõnealuses arvutis oleks vaba nt port 443 nö interneti poolsel võrguseadmel ja kasutada veebiserveri sertifikaat.
Kuna 443 on privilegeeritud port, siis esmalt tuleb webcached programmi omanik muuta juurkasutajaks ning märkida setuid bitt
-rwsr-x--- 1 root dba 3617426 Dec 22 2008 \ /opt/app/oracle_ias/ias/product/10.1.2/webcache/bin/webcached
Selleks sobib sooritada selline järgnevus
- peatada WebCache protsessid öeldes
$ . .oraprofileIAS $ opmnctl stopproc ias-component=WebCache
- juurkasutajana öelda
# export ORACLE_HOME=/opt/app/oracle_ias/ias/product/10.1.2 # cd /opt/app/oracle_ias/ias/product/10.1.2/webcache/bin # ./webcache_setuser.sh setroot 2300 setroot task completed successfully.
- käivitada WebCache protsessid
$ . .oraprofileIAS $ opmnctl startproc ias-component=WebCache
Seejärel tuleb iAS EM Console abil seadistada WebCache pakkuma teenust 443 pordil ja vahendama seal vajalikku OHS teenust
- Logida sisse iAS EM Consolesse aadressil http://www.loomaaed.tartu.ee:1810/ ja liikuda sektsiooni
WebCache -> Administration -> Ports
ning avaneb sarnane vaade
- Seadistada 443 port valides
Ports -> Listen Ports -> Add a row
väärtustega
ip address: 10.0.13.72 port: 443 protocol: HTTPS wallet: /home/oracle/ssl
- Seadistada veebikoht valides
Sites -> Create
väärtustega
Host: www.loomaaed.tartu.ee Port: 4443 Prefix: / Selected Origin Servers: www.loomaaed.tartu.ee:7779
Tulemusena öeldakse kasutajaliideses, et tuleb vajutada nupule, mis kutsub esile WebCache komponendi restardi ning seejärel saab seaditatud pordil asuda teenust kasutama.
Protsessitabelis on vastav protsess
# netstat -anp | grep :443 tcp 0 0 10.0.13.72:443 0.0.0.0:* LISTEN 9786/webcached
Kasulikud lisamaterjalid
- Oracle Application Server Web Cache Administrator's Guide
