SSL auf dem Webserver beenden

Deployment-Architektur

In diesem Szenario wird SSL verwendet, um den Kommunikationslink zwischen Oracle Enterprise Performance Management System-Clients (z.B. einem Browser) und Oracle HTTP Server zu sichern. Im Folgenden wird das Konzept veranschaulicht:


Typisches Deployment von EPM System-Produkten mit beendetem SSL auf dem Webserver

Annahmen

Diese Konfiguration verwendet zwei Serveraliasnamen auf dem Webserver, z.B. epm.myCompany.com und empinternal.myCompany.com. Ein Serveralias dient zur externen Kommunikation zwischen dem Webserver und Browsern und der andere zur internen Kommunikation zwischen EPM System-Servern. Stellen Sie sicher, dass die Serveraliasnamen auf die IP-Adresse des Computers verweisen und über DNS aufgelöst werden können.

Ein signiertes Zertifikat zur Unterstützung der externen Kommunikation zwischen Browsern (z.B. über epm.myCompany.com) muss auf dem Webserver installiert sein (auf dem der virtuelle Host definiert ist, der die sichere externe Kommunikation unterstützt). Dieser virtuelle Host muss SSL beenden und HTTP-Anforderungen an Oracle HTTP Server weiterleiten.

Wenn SSL auf Oracle HTTP Server (OHS) oder auf dem Load Balancer beendet wird, müssen Sie wie folgt vorgehen:

  • Legen Sie für jede logische Webanwendung den virtuellen Nicht-SSL-Host von Load Balancer oder Oracle HTTP Server fest (z.B. empinternal.myCompany.com:80, wobei "80" der Nicht-SSL-Port ist). Öffnen Sie das Fenster "Konfiguration", und führen Sie die folgenden Schritte aus:
    1. Blenden Sie die Konfigurationsaufgabe Hyperion Foundation ein.
    2. Wählen Sie Logische Adresse für Webanwendungen konfigurieren aus.
    3. Geben Sie Hostname, Nicht-SSL-Portnummer und SSL-Portnummer an.
  • Legen Sie als externe URL den virtuellen SSL-Host von Load Balancer oder Oracle HTTP Server fest (z.B. empexternal.myCompany.com:443, wobei "443" der SSL-Port ist). Öffnen Sie das Fenster "Konfiguration", und führen Sie die folgenden Schritte aus:
    1. Blenden Sie die Konfigurationsaufgabe Hyperion Foundation ein.
    2. Wählen Sie Gemeinsame Einstellungen konfigurieren aus.
    3. Wählen Sie unter "Externe URL-Details" die Option SSL-Offload aktivieren aus.
    4. Geben Sie einen Wert für Externer URL-Host und Externer URL-Port an.

    Hinweis:

    Wenn Sie configtool verwenden, um Webanwendungen erneut bereitzustellen oder den Webserver neu zu konfigurieren, werden die Einstellungen für die logische Webanwendung und für externe URLs ersetzt.

EPM System konfigurieren

Das Standard-Deployment von EPM System-Komponenten unterstützt die SSL-Beendigung auf dem Webserver. Es ist keine weitere Aktion erforderlich.

Stellen Sie bei der Konfiguration von EPM System sicher, dass die logischen Webanwendungen auf den virtuellen Host (z.B. empinternal.myCompany.com) verweisen, der für die interne Kommunikation erstellt wurde. Anweisungen zum Installieren und Konfigurieren von EPM System finden Sie in den folgenden Informationsquellen:

  • Oracle Enterprise Performance Management System - Installations- und Konfigurationsdokumentation

  • Oracle Enterprise Performance Management System - Installation: Beginnen Sie hier

Deployments testen

Prüfen Sie nach dem Abschluss des Deployment-Prozesses, ob alles funktioniert, indem Sie eine Verbindung über die sichere Oracle Hyperion Enterprise Performance Management Workspace-URL herstellen:

https://virtual_host_external:SSL_PORT/workspace/index.jsp

Beispiel: https://epm.myCompany.com:443/workspace/index.jsp, wobei 443 der SSL-Port ist.