SSL auf dem SSL-Offloader beenden

Deployment-Architektur

In diesem Szenario wird SSL verwendet, um den Kommunikationslink zwischen Oracle Enterprise Performance Management System-Clients (z.B. einem Browser) und einem SSL-Offloader zu sichern. Im Folgenden wird das Konzept veranschaulicht:


Typisches Deployment von EPM System-Produkten mit beendetem SSL auf dem Webserver

Annahmen

SSL-Offloader und Load Balancer

Ein vollständig konfigurierter SSL-Offloader mit einem Load Balancer muss in der Deployment-Umgebung vorhanden sein.

Der Load Balancer muss so konfiguriert werden, dass alle von den virtuellen Hosts empfangenen Anforderungen an Oracle HTTP Server weitergeleitet werden

Wenn SSL auf Oracle HTTP Server (OHS) oder auf dem Load Balancer beendet wird, müssen Sie wie folgt vorgehen:

  • Legen Sie für jede logische Webanwendung den virtuellen Nicht-SSL-Host von Load Balancer oder Oracle HTTP Server fest (z.B. empinternal.myCompany.com:80, wobei "80" der Nicht-SSL-Port ist). Öffnen Sie das Fenster "Konfiguration", und führen Sie die folgenden Schritte aus:
    1. Blenden Sie die Konfigurationsaufgabe Hyperion Foundation ein.
    2. Wählen Sie Logische Adresse für Webanwendungen konfigurieren aus.
    3. Geben Sie Hostname, Nicht-SSL-Portnummer und SSL-Portnummer an.
  • Legen Sie als externe URL den virtuellen SSL-Host von Load Balancer oder Oracle HTTP Server fest (z.B. empexternal.myCompany.com:443, wobei "443" der SSL-Port ist). Öffnen Sie das Fenster "Konfiguration", und führen Sie die folgenden Schritte aus:
    1. Blenden Sie die Konfigurationsaufgabe Hyperion Foundation ein.
    2. Wählen Sie Gemeinsame Einstellungen konfigurieren aus.
    3. Wählen Sie unter "Externe URL-Details" die Option SSL-Offload aktivieren aus.
    4. Geben Sie einen Wert für Externer URL-Host und Externer URL-Port an.

    Hinweis:

    Wenn Sie configtool verwenden, um Webanwendungen erneut bereitzustellen oder den Webserver neu zu konfigurieren, werden die Einstellungen für die logische Webanwendung und für externe URLs ersetzt.

Virtuelle Hosts

Eine Konfiguration, bei der SSL auf dem SSL-Offloader beendet wurde, verwendet zwei Serveraliasnamen auf dem SSL-Offloader/Load Balancer, z.B. epm.myCompany.com und empinternal.myCompany.com. Ein Serveralias dient zur externen Kommunikation zwischen dem Offloader und Browsern und der zweite zur internen Kommunikation zwischen EPM System-Servern. Stellen Sie sicher, dass die Serveraliasnamen auf die IP-Adresse des Computers verweisen und über DNS aufgelöst werden können.

Ein signiertes Zertifikat zur Unterstützung der externen Kommunikation zwischen dem Offloader und Browsern (über epm.myCompany.com) muss auf dem Offloader/Load Balancer installiert sein.

EPM System konfigurieren

Das Standard-Deployment von EPM System-Komponenten unterstützt die SSL-Beendigung auf dem SSL-Offloader. Es ist keine weitere Aktion erforderlich.

Stellen Sie bei der Konfiguration von EPM System sicher, dass die logische Adresse für Webanwendungen auf den Alias (z.B. empinternal.myCompany.com) verweist, der für die interne Kommunikation erstellt wurde. Anweisungen zum Installieren und Konfigurieren von EPM System finden Sie in den folgenden Informationsquellen:

  • Oracle Enterprise Performance Management System - Installations- und Konfigurationsdokumentation

  • Oracle Enterprise Performance Management System - Installation: Beginnen Sie hier

  • Oracle Enterprise Performance Management System Installation and Configuration Troubleshooting Guide

Deployments testen

Prüfen Sie nach dem Abschluss des Deployment-Prozesses, ob alles funktioniert, indem Sie eine Verbindung über die sichere Oracle Hyperion Enterprise Performance Management Workspace-URL herstellen:

https://virtual_host_external:SSL_PORT/workspace/index.jsp

Beispiel: https://epm.myCompany.com:443/workspace/index.jsp, wobei 443 der SSL-Port ist.