部署架構
在這個案例中,SSL 是用來保護 Oracle Enterprise Performance Management System 用戶端 (例如瀏覽器) 和 Oracle HTTP Server 之間的通訊連結。以下是概念的圖解說明:
假設
這個組態在 Web 伺服器上會使用兩個伺服器別名 (例如 epm.myCompany.com
和 empinternal.myCompany.com
),其中一個用在 Web 伺服器與瀏覽器之間的外部通訊上,另一個則用於不同 EPM System 伺服器之間的內部通訊。請確保伺服器別名指向機器的 IP 位址,且可以透過 DNS 來解析。
您必須在 Web 伺服器上安裝已簽署憑證,以支援利用瀏覽器 (例如透過 epm.myCompany.com
) 進行的外部通訊。這個虛擬主機應該要終止 SSL,並將 HTTP 要求轉送至 Oracle HTTP Server。
當 SSL 正在 Oracle HTTP Server (OHS) 或負載平衡器上終止時,您必須:
empinternal.myCompany.com:80
,其中 80 為非 SSL 連接埠)。開啟「組態」畫面,完成下列步驟:
empexternal.myCompany.com:443
,其中 443 為 SSL 連接埠)。開啟「組態」畫面,完成下列步驟:
註:
使用 configtool 重新部署 Web 應用程式或設定 Web 伺服器將會取代 Logical Web Application 和外部 URL 的設定值。設定 EPM System
EPM System 元件的預設部署支援在 Web 伺服器終止 SSL。您不需要進行其他的工作。
當您在設定 EPM System 時,請確保要把邏輯 Web 應用程式指向專為內部通訊所建立的虛擬主機 (例如 empinternal.myCompany.com
)。請參閱下列的資訊來源,以便安裝及設定 EPM System:
Oracle Enterprise Performance Management System 安裝與組態手冊
Oracle Enterprise Performance Management System 安裝入門
測試部署
當您完成部署程序之後,請連線到安全的 Oracle Hyperion Enterprise Performance Management Workspace URL,以確認一切都正常運作:
https://virtual_host_external:SSL_PORT/workspace/index.jsp
例如 https://epm.myCompany.com:443/workspace/index.jsp
,其中 443 是 SSL 連接埠。