Erinevus lehekülje "Oracle Portal kasutamine üle SSL" redaktsioonide vahel

Allikas: Kuutõrvaja
(Välise SSL-offloaderi kasutamine teenuse krüptimiseks)
(Välise SSL-offloaderi kasutamine teenuse krüptimiseks)
126. rida: 126. rida:
 
       10.0.13.78:443    sso: https://www.loomaaed.tartu.ee:4443/
 
       10.0.13.78:443    sso: https://www.loomaaed.tartu.ee:4443/
 
                           webcache admin: http://www.loomaaed.tartu.ee:4000, 4001/
 
                           webcache admin: http://www.loomaaed.tartu.ee:4000, 4001/
 +
                          ias ohs: http://www.loomaaed.tartu.ee:7779/
  
 
kus on kujutatud
 
kus on kujutatud
144. rida: 145. rida:
 
* seadistada uue avaliku teenuse jaoks OracleAS Portalile monitooring
 
* seadistada uue avaliku teenuse jaoks OracleAS Portalile monitooring
 
* reregistreerida Oracle HTTP Server Partner Application
 
* reregistreerida Oracle HTTP Server Partner Application
 +
 +
====Seadistada iAS HTTP Server====
 +
 +
Lisada EM console abil httpd.conf faili lõppu
 +
 +
  <VirtualHost 10.0.13.72:7779>
 +
      ServerName web.loomaaed.tartu.ee
 +
      Port 443
 +
      SimulateHttps On
 +
      RewriteEngine On
 +
      RewriteOptions inherit
 +
  </VirtualHost>
 +
 
 +
  <VirtualHost 10.0.13.72:7779>
 +
      ServerName www.loomaaed.tartu.ee
 +
      Port 7778
 +
      RewriteEngine On
 +
      RewriteOptions inherit
 +
  </VirtualHost>
  
 
===Kasulikud lisamaterjalid===
 
===Kasulikud lisamaterjalid===
  
 
* Oracle Application Server Web Cache Administrator's Guide
 
* Oracle Application Server Web Cache Administrator's Guide

Redaktsioon: 20. september 2009, kell 22:12

Sissejuhatus

Käesolev tekst kirjeldab kahte juhtumit, kuidas Oracle Portal 10.1.4, mis on seadistatud käima ühes arvutis, st seal töötavad muu hulgas

  • rakenduskihis - WebCache, OHS, OC4J, Portal
  • infrastruktuuris - andmebaas, OID, SSO

seadistada ümber selliseks, et kogu avaliku võrgu ja teenuse vaheline andmevahtus toimub üle krüptitud (SSL) ühenduste.

Lähtepunkt

Tulemus

Tulemuse saavutamiseks on kaks erinevat võimalust

  • Oracle WebCache on seadistatud käima teenindama mõlemat https:// aadressi
  • Oracle tarkvara iseenesest ei paku täiendavalt https:// peal uusi teenuseid, aga ette on paigutatud nn SSL-offloader

SSL termineerimise seadistamine Oracle WebCache abil

Üldiselt Oracle WebCache komponent seadistatakse tööle teenust pakkuvate muude komponentide ette, st kui klient brauseriga pöördub, siis ta suhtleb WebCache'i soketiga.

WebCache võimaldab muu hulgas

  • termineerida SSL ühendusi
  • moodustada nö teenuse URI aadressruumi mitmetest rakendusserveritest pakutavatest teenustest
  • korraldada koormusjaotust

WebCache seadistamine

Oracle WebCache'i sobib seadistada nt vaikimisi pordil 7779 töötava Oracle HTTP Server (OHS) ette kliendi SSL ühendusi termineerima. Selleks on vaja, et kõnealuses arvutis oleks vaba nt port 443 nö interneti poolsel võrguseadmel ja kasutada veebiserveri sertifikaat.

Kuna 443 on privilegeeritud port, siis esmalt tuleb webcached programmi omanik muuta juurkasutajaks ning märkida setuid bitt

 -rwsr-x---  1 root dba 3617426 Dec 22  2008 \
   /opt/app/oracle_ias/ias/product/10.1.2/webcache/bin/webcached

Selleks sobib sooritada selline järgnevus

  • peatada WebCache protsessid öeldes
 $ . .oraprofileIAS
 $ opmnctl stopproc ias-component=WebCache
  • juurkasutajana öelda
 # export ORACLE_HOME=/opt/app/oracle_ias/ias/product/10.1.2
 # cd /opt/app/oracle_ias/ias/product/10.1.2/webcache/bin
 # ./webcache_setuser.sh setroot 2300
 
 setroot task completed successfully.
  • käivitada WebCache protsessid
 $ . .oraprofileIAS
 $ opmnctl startproc ias-component=WebCache

Seejärel tuleb iAS EM Console abil seadistada WebCache pakkuma teenust 443 pordil ja vahendama seal vajalikku OHS teenust

 WebCache -> Administration -> Ports

ning avaneb sarnane vaade

Ias-webcache-1.gif

  • Seadistada 443 port valides
 Ports -> Listen Ports -> Add a row

väärtustega

 ip address: 10.0.13.72
 port: 443
 protocol: HTTPS
 wallet: /home/oracle/ssl
  • Seadistada veebikoht valides
 Sites -> Create

väärtustega

 Host: www.loomaaed.tartu.ee
 Port: 4443
 Prefix: /
 Selected Origin Servers: www.loomaaed.tartu.ee:7779

Tulemusena öeldakse kasutajaliideses, et tuleb vajutada nupule, mis kutsub esile WebCache komponendi restardi ning seejärel saab seaditatud pordil asuda teenust kasutama.

Protsessitabelis on vastav protsess

 # netstat -anp | grep :443
 tcp  0  0 10.0.13.72:443   0.0.0.0:*   LISTEN      9786/webcached

Välise SSL-offloaderi kasutamine teenuse krüptimiseks

Tegevus toimub aadressil http://download.oracle.com/docs/cd/B14099_19/portal.1014/b19305/cg_secur.htm#CHDJIDJA asuva juhendi punkti alusel

 Oracle Application Server Portal Configuration Guide 10g Release 2 (10.1.4) ->
    Configuring OracleAS Security Framework for OracleAS Portal ->
       Configuring Options for OracleAS Security Framework ->
           External SSL with Non-SSL Within Oracle Application Server

Tööle hakkab selline skeem

                  _|_   teenus: https://web.loomaaed.tartu.ee/
                 |   |  sso: https://www.loomaaed.tartu.ee:4443/
                 |___|
                   |
                   |
         --|-------|-------|--
           |               |
          _|_             _|_
         |   |           |   |
         |___|           |___|
          
      SSL-offloader      webcache: http://www.loomaaed.tartu.ee:7778/
      10.0.13.78:443     sso: https://www.loomaaed.tartu.ee:4443/
                         webcache admin: http://www.loomaaed.tartu.ee:4000, 4001/
                         ias ohs: http://www.loomaaed.tartu.ee:7779/

kus on kujutatud

  • avalik teenuse ja sso aadress
  • ssl-offloader
  • oracle tarkvaraga arvuti

Estitatud skeemi käivitamiseks tuleb sooritada selline järgnevus

  • seadistada iAS HTTP Server
  • seadistada Parallel Page Engine
  • seadistada oracle arvutis nimelahendus uuele avalikule nimele web.loomaaed.tartu.ee
  • register OracleAS Portalis uus avalik nimi
  • seadistada ptlconfig abil tarkvara
  • seadistada ümber WebCache
  • seadistada ruuter sh nn loopback
  • seadistada uue avaliku teenuse jaoks OracleAS Portalile monitooring
  • reregistreerida Oracle HTTP Server Partner Application

Seadistada iAS HTTP Server

Lisada EM console abil httpd.conf faili lõppu

 <VirtualHost 10.0.13.72:7779>
     ServerName web.loomaaed.tartu.ee
     Port 443
     SimulateHttps On
     RewriteEngine On
     RewriteOptions inherit
 </VirtualHost>
 
 <VirtualHost 10.0.13.72:7779>
     ServerName www.loomaaed.tartu.ee
     Port 7778
     RewriteEngine On
     RewriteOptions inherit
 </VirtualHost>

Kasulikud lisamaterjalid

  • Oracle Application Server Web Cache Administrator's Guide