SSL 卸载器上终止 SSL

部署体系结构

在此方案中,使用 SSL 保护 Oracle Enterprise Performance Management System 客户端(例如浏览器)和 SSL 卸载器之间通信链路的安全。概念如下图所示:


在 Web 服务器中终止的 EPM System 产品的典型部署。

假设

SSL 卸载器和负载平衡器

部署环境中必须具有完全配置的 SSL 卸载器和负载平衡器。

负载均衡器必须配置为将虚拟主机收到的所有请求转发给 Oracle HTTP Server

当 SSL 在 Oracle HTTP Server (OHS) 或负载平衡器上终止时,您必须:

  • 将每个逻辑 Web 应用程序设置为负载平衡器或 Oracle HTTP Server 的非 SSL 虚拟主机(例如 empinternal.myCompany.com:80,其中 80 是非 SSL 端口)。打开“配置”屏幕,完成以下步骤:
    1. 展开 Hyperion Foundation 配置任务。
    2. 选择配置 Web 应用程序的逻辑地址
    3. 指定主机名、非 SSL 端口号和 SSL 端口号。
  • 将外部 URL 设置为负载平衡器或 Oracle HTTP Server 的启用 SSL 的虚拟主机(例如,empexternal.myCompany.com:443,其中 443 是 SSL 端口)。打开“配置”屏幕,完成以下步骤:
    1. 展开 Hyperion Foundation 配置任务。
    2. 选择配置公共设置
    3. 选择“外部 URL 详细信息”下的启用 SSL 卸载
    4. 指定外部 URL 主机外部 URL 端口

    注:

    使用 configtool 重新部署 Web 应用程序或重新配置Web 服务器将替换逻辑 Web 应用程序和外部 URL 的设置。

虚拟主机

SSL 卸载器中终止 SSL 的配置在 SSL 卸载器/负载平衡器上使用两个服务器别名(例如,epm.myCompany.comempinternal.myCompany.com):一个用于卸载器和浏览器之间的外部通信,另一个用于各 EPM System 服务器之间的内部通信。确保服务器别名指向该计算机的 IP 地址,且可通过 DNS 解析。

卸载器/负载平衡器上必须安装支持卸载器和浏览器之间外部通信(通过 epm.myCompany.com)的签名证书。

配置 EPM System

EPM System 组件的默认部署支持在 SSL 卸载器上终止 SSL。无需其他操作。

配置 EPM System 时,确保逻辑 Web 应用程序指向为内部通信创建的别名(例如 empinternal.myCompany.com)。请查看以下信息源以安装和配置 EPM System

  • 《Oracle Enterprise Performance Management System 安装与配置指南》

  • 《Oracle Enterprise Performance Management System 安装入门》

  • 《Oracle Enterprise Performance Management System 安装与配置故障排除指南》

测试部署

完成部署过程后,通过连接到安全的 Oracle Hyperion Enterprise Performance Management Workspace URL 验证一切是否正常:

https://virtual_host_external:SSL_PORT/workspace/index.jsp

例如,https://epm.myCompany.com:443/workspace/index.jsp,其中 443 为 SSL 端口。