웹 서버에서 SSL 종료

배포 아키텍처

이 시나리오에서는 SSL을 사용하여 Oracle Enterprise Performance Management System 클라이언트(예: 브라우저)와 Oracle HTTP Server 간의 통신 링크를 보호합니다. 그림으로 된 개념은 다음과 같습니다.


웹 서버에서 종료된 EPM System 제품의 일반적인 배포입니다.

가정

이 구성은 웹 서버에서 epm.myCompany.comempinternal.myCompany.com와 같은 두 개의 서버 별칭을 사용합니다. 하나는 웹 서버와 브라우저 간의 외부 통신용이며 다른 하나는 EPM System 서버의 내부 통신용입니다. 서버 별칭은 머신의 IP 주소를 가리키고 DNS를 통해 확인할 수 있어야 합니다.

브라우저와의 외부 통신을 지원하는(예를 들어 epm.myCompany.com 사용) 서명된 인증서는 보안 외부 통신을 지원하는 가상 호스트가 정의된 웹 서버에 설치되어야 합니다. 이 가상 호스트는 SSL을 종료하고 HTTP 요청을 Oracle HTTP Server에 전달해야 합니다.

SSL이 OHS(Oracle HTTP Server) 또는 로드 밸런서에서 종료되는 경우 다음을 수행해야 합니다.

  • 모든 논리 웹 애플리케이션을 로드 밸런서 또는 Oracle HTTP Server의 비SSL 가상 호스트로 설정해야 합니다(예: empinternal.myCompany.com:80, 여기서 80은 비SSL 포트임). 구성 화면을 열고 다음 단계를 완료합니다.
    1. Hyperion Foundation 구성 태스크를 확장합니다.
    2. 웹 애플리케이션의 논리 주소 구성을 선택합니다.
    3. 호스트 이름, 비SSL 포트 번호 및 SSL 포트 번호를 지정합니다.
  • 로드 밸런서 또는 Oracle HTTP Server의 SSL 지원 가상 호스트에 대한 외부 URL을 설정합니다(예: empexternal.myCompany.com:443, 여기서 443은 SSL 포트임). 구성 화면을 열고 다음 단계를 완료합니다.
    1. Hyperion Foundation 구성 태스크를 확장합니다.
    2. 공통 설정 구성을 선택합니다.
    3. 외부 URL 세부정보에서 SSL 오프로딩 사용을 선택합니다.
    4. 외부 URL 호스트외부 URL 포트를 지정합니다.

    주:

    configtool을 사용하여 웹 애플리케이션을 재배포하거나 웹 서버를 재구성하면 논리 웹 애플리케이션 및 외부 URL에 대한 설정이 대체됩니다.

EPM System 구성

EPM System 구성요소의 기본 배포는 웹 서버에서 SSL 종료를 지원합니다. 추가 작업이 필요하지 않습니다.

EPM System을 구성할 때 논리적 웹 애플리케이션이 내부 통신용으로 생성된 가상 호스트(예: empinternal.myCompany.com)를 가리키는지 확인하십시오. EPM System을 설치 및 구성하려면 다음 정보 소스를 참조하십시오.

  • Oracle Enterprise Performance Management System 설치 및 구성 가이드

  • Oracle Enterprise Performance Management System 설치 시작 페이지

배포 테스트

배포 프로세스를 완료한 후 보안 Oracle Hyperion Enterprise Performance Management Workspace URL에 연결하여 모든 요소가 작동하는지 확인합니다.

https://virtual_host_external:SSL_PORT/workspace/index.jsp

https://epm.myCompany.com:443/workspace/index.jsp를 예로 들 수 있습니다. 여기서, 443은 SSL 포트입니다.