在 Web 伺服器終止 SSL

部署架構

在這個案例中,SSL 是用來保護 Oracle Enterprise Performance Management System 用戶端 (例如瀏覽器) 和 Oracle HTTP Server 之間的通訊連結。以下是概念的圖解說明:


典型的 EPM System 產品部署,其中 SSL 在 Web 伺服器終止。

假設

這個組態在 Web 伺服器上會使用兩個伺服器別名 (例如 epm.myCompany.comempinternal.myCompany.com),其中一個用在 Web 伺服器與瀏覽器之間的外部通訊上,另一個則用於不同 EPM System 伺服器之間的內部通訊。請確保伺服器別名指向機器的 IP 位址,且可以透過 DNS 來解析。

您必須在 Web 伺服器上安裝已簽署憑證,以支援利用瀏覽器 (例如透過 epm.myCompany.com) 進行的外部通訊。這個虛擬主機應該要終止 SSL,並將 HTTP 要求轉送至 Oracle HTTP Server

當 SSL 正在 Oracle HTTP Server (OHS) 或負載平衡器上終止時,您必須:

  • 將每個 Logical Web Application 設為負載平衡器或 Oracle HTTP Server 的非 SSL 虛擬主機 (例如,empinternal.myCompany.com:80,其中 80 為非 SSL 連接埠)。開啟「組態」畫面,完成下列步驟:
    1. 展開 Hyperion Foundation 組態任務。
    2. 選取設定 Web 應用程式的邏輯位址
    3. 指定主機名稱、非 SSL 連接埠號碼及 SSL 連接埠號碼。
  • 將外部 URL 設為負載平衡器或 Oracle HTTP Server 的啟用 SSL 虛擬主機 (例如,empexternal.myCompany.com:443,其中 443 為 SSL 連接埠)。開啟「組態」畫面,完成下列步驟:
    1. 展開 Hyperion Foundation 組態任務。
    2. 選取設定公用設定
    3. 選取外部 URL 詳細資料底下的啟用 SSL 卸載
    4. 指定外部 URL 主機外部 URL 連接埠

    註:

    使用 configtool 重新部署 Web 應用程式或設定 Web 伺服器將會取代 Logical Web Application 和外部 URL 的設定值。

設定 EPM System

EPM System 元件的預設部署支援在 Web 伺服器終止 SSL。您不需要進行其他的工作。

當您在設定 EPM System 時,請確保要把邏輯 Web 應用程式指向專為內部通訊所建立的虛擬主機 (例如 empinternal.myCompany.com)。請參閱下列的資訊來源,以便安裝及設定 EPM System

  • Oracle Enterprise Performance Management System 安裝與組態手冊

  • Oracle Enterprise Performance Management System 安裝入門

測試部署

當您完成部署程序之後,請連線到安全的 Oracle Hyperion Enterprise Performance Management Workspace URL,以確認一切都正常運作:

https://virtual_host_external:SSL_PORT/workspace/index.jsp

例如 https://epm.myCompany.com:443/workspace/index.jsp,其中 443 是 SSL 連接埠。