Arrêt de SSL sur le serveur Web

Architecture de déploiement

Dans ce scénario, SSL est utilisé pour sécuriser le lien de communication entre les clients Oracle Enterprise Performance Management System (par exemple, un navigateur) et Oracle HTTP Server. Illustration du concept :


Déploiement classique de produits EPM System avec arrêt dans le serveur Web.

Hypothèses

Cette configuration utilise deux alias de serveur, par exemple epm.myCompany.com et empinternal.myCompany.com, sur le serveur Web, l'un pour la communication externe entre le serveur Web et les navigateurs, et l'autre pour la communication interne entre les serveurs EPM System. Assurez-vous que les alias de serveur pointent vers l'adresse IP de la machine et qu'ils peuvent être résolus via DNS.

Un certificat signé permettant de prendre en charge la communication externe avec les navigateurs (par exemple, via epm.myCompany.com) doit être installé sur le serveur Web (là où est défini l'hôte virtuel prenant en charge la communication externe sécurisée). L'hôte virtuel doit arrêter SSL et transmettre les demandes HTTP à Oracle HTTP Server.

Lorsque SSL est en cours d'arrêt au niveau d'Oracle HTTP Server (OHS) ou de l'équilibreur de charge, vous devez procéder comme suit :

  • Définissez chaque application Web logique sur l'hôte virtuel non SSL de l'équilibreur de charge ou d'Oracle HTTP Server (par exemple, empinternal.myCompany.com:80, où 80 est le port non SSL). Ouvrez l'écran Configuration, puis effectuez les étapes suivantes :
    1. Développez la tâche de configuration Hyperion Foundation.
    2. Sélectionnez Configurer une adresse logique pour les applications Web.
    3. Indiquez le nom d'hôte, le numéro de port non SSL et le numéro de port SSL.
  • Définissez l'URL externe sur l'hôte virtuel compatible SSL de l'équilibreur de charge ou d'Oracle HTTP Server (par exemple, empexternal.myCompany.com:443, où 443 est le port SSL). Ouvrez l'écran Configuration, puis effectuez les étapes suivantes :
    1. Développez la tâche de configuration Hyperion Foundation.
    2. Sélectionnez Configurer les paramètres communs.
    3. Sélectionnez Activer le déchargement SSL sous Détails d'URL externe.
    4. Indiquez l'hôte d'URL externe et le port d'URL externe.

    Remarque :

    Le redéploiement des applications Web ou la reconfiguration du serveur Web à l'aide de configtool entraîne le remplacement des paramètres des URL externe et d'application Web logique.

Configuration d'EPM System

Le déploiement par défaut des composants EPM System prend en charge l'arrêt de SSL sur le serveur Web. Aucune action supplémentaire n'est nécessaire.

Lors de la configuration d'EPM System, assurez-vous que les applications Web logiques pointent vers l'hôte virtuel (par exemple, empinternal.myCompany.com) ayant été créé pour la communication interne. Reportez-vous aux sources d'information suivantes pour installer et configurer EPM System :

  • Guide d'installation et de configuration d'Oracle Enterprise Performance Management System

  • Avant l'installation d'Oracle Hyperion Enterprise Performance Management System

Test du déploiement

Après avoir terminé le processus de déploiement, vérifiez que tout fonctionne en vous connectant à l'URL sécurisée Oracle Hyperion Enterprise Performance Management Workspace :

https://virtual_host_external:SSL_PORT/workspace/index.jsp

Par exemple, https://epm.myCompany.com:443/workspace/index.jsp, où 443 est le port SSL.