SSL 卸載器終止 SSL

部署架構

在這個案例中,SSL 是用來保護 Oracle Enterprise Performance Management System 用戶端 (例如瀏覽器) 和 SSL 卸載器之間的通訊連結。以下是概念的圖解說明:


典型的 EPM System 產品部署,其中 SSL 在 Web 伺服器終止。

假設

SSL 卸載器和負載平衡器

部署環境中必須要有設定完整的 SSL 卸載器,搭配負載平衡器。

您必須將負載平衡器設定成會把虛擬主機收到的所有要求轉送到 Oracle HTTP Server

當 SSL 正在 Oracle HTTP Server (OHS) 或負載平衡器上終止時,您必須:

  • 將每個 Logical Web Application 設為負載平衡器或 Oracle HTTP Server 的非 SSL 虛擬主機 (例如,empinternal.myCompany.com:80,其中 80 為非 SSL 連接埠)。開啟「組態」畫面,完成下列步驟:
    1. 展開 Hyperion Foundation 組態任務。
    2. 選取設定 Web 應用程式的邏輯位址
    3. 指定主機名稱、非 SSL 連接埠號碼及 SSL 連接埠號碼。
  • 將外部 URL 設為負載平衡器或 Oracle HTTP Server 的啟用 SSL 虛擬主機 (例如,empexternal.myCompany.com:443,其中 443 為 SSL 連接埠)。開啟「組態」畫面,完成下列步驟:
    1. 展開 Hyperion Foundation 組態任務。
    2. 選取設定公用設定
    3. 選取外部 URL 詳細資料底下的啟用 SSL 卸載
    4. 指定外部 URL 主機外部 URL 連接埠

    註:

    使用 configtool 重新部署 Web 應用程式或設定 Web 伺服器將會取代 Logical Web Application 和外部 URL 的設定值。

虛擬主機

會在 SSL 卸載器終止的 SSL 組態在 SSL 卸載器/負載平衡器上會使用兩個伺服器別名 (例如 epm.myCompany.comempinternal.myCompany.com),其中一個用在卸載器與瀏覽器之間的外部通訊上,另一個則用於不同 EPM System 伺服器之間的內部通訊。請確保伺服器別名指向機器的 IP 位址,且可以透過 DNS 來解析。

您必須在卸載器/負載平衡器上安裝已簽署憑證,以支援卸載器與瀏覽器 (透過 epm.myCompany.com) 之間的外部通訊。

設定 EPM System

EPM System 元件的預設部署支援在 SSL 卸載器終止 SSL。您不需要進行其他的工作。

當您在設定 EPM System 時,請確保要把 Web 應用程式的邏輯位址指向專為內部通訊所建立的別名 (例如 empinternal.myCompany.com)。請參閱下列的資訊來源,以便安裝及設定 EPM System

  • Oracle Enterprise Performance Management System 安裝與組態手冊

  • Oracle Enterprise Performance Management System 安裝入門

  • Oracle Enterprise Performance Management System Installation and Configuration Troubleshooting Guide (僅英文版)

測試部署

當您完成部署程序之後,請連線到安全的 Oracle Hyperion Enterprise Performance Management Workspace URL,以確認一切都正常運作:

https://virtual_host_external:SSL_PORT/workspace/index.jsp

例如 https://epm.myCompany.com:443/workspace/index.jsp,其中 443 是 SSL 連接埠。