在 Web 服务器上终止 SSL

部署体系结构

在此方案中,使用 SSL 保护 Oracle Enterprise Performance Management System 客户端(例如浏览器)和 Oracle HTTP Server 之间通信链路的安全。概念如下图所示:


在 Web 服务器中终止的 EPM System 产品的典型部署。

假设

此配置在 Web 服务器上使用两个服务器别名(例如 epm.myCompany.comempinternal.myCompany.com):一个用于 Web 服务器和浏览器之间的外部通信,另一个用于各 EPM System 服务器之间的内部通信。确保服务器别名指向该计算机的 IP 地址,且可通过 DNS 解析。

Web 服务器(其中定义了支持安全外部通信的虚拟主机)上必须已安装支持使用浏览器(例如,通过 epm.myCompany.com)进行外部通信的签名证书。此虚拟主机应终止 SSL 并将 HTTP 请求转发到 Oracle HTTP Server

当 SSL 在 Oracle HTTP Server (OHS) 或负载平衡器上终止时,您必须:

  • 将每个逻辑 Web 应用程序设置为负载平衡器或 Oracle HTTP Server 的非 SSL 虚拟主机(例如 empinternal.myCompany.com:80,其中 80 是非 SSL 端口)。打开“配置”屏幕,完成以下步骤:
    1. 展开 Hyperion Foundation 配置任务。
    2. 选择配置 Web 应用程序的逻辑地址
    3. 指定主机名、非 SSL 端口号和 SSL 端口号。
  • 将外部 URL 设置为负载平衡器或 Oracle HTTP Server 的启用 SSL 的虚拟主机(例如,empexternal.myCompany.com:443,其中 443 是 SSL 端口)。打开“配置”屏幕,完成以下步骤:
    1. 展开 Hyperion Foundation 配置任务。
    2. 选择配置公共设置
    3. 选择“外部 URL 详细信息”下的启用 SSL 卸载
    4. 指定外部 URL 主机外部 URL 端口

    注:

    使用 configtool 重新部署 Web 应用程序或重新配置Web 服务器将替换逻辑 Web 应用程序和外部 URL 的设置。

配置 EPM System

EPM System 组件的默认部署支持在 Web 服务器上终止 SSL。无需其他操作。

配置 EPM System 时,确保逻辑 Web 应用程序指向为内部通信创建的虚拟主机(例如 empinternal.myCompany.com)。请查看以下信息源以安装和配置 EPM System

  • 《Oracle Enterprise Performance Management System 安装与配置指南》

  • 《Oracle Enterprise Performance Management System 安装入门》

测试部署

完成部署过程后,通过连接到安全的 Oracle Hyperion Enterprise Performance Management Workspace URL 验证一切是否正常:

https://virtual_host_external:SSL_PORT/workspace/index.jsp

例如,https://epm.myCompany.com:443/workspace/index.jsp,其中 443 为 SSL 端口。