Oracle Cloud Infrastructure - Dokumentation

Aktivieren/Aktivieren von SSL auf Tez Web UI

SSL auf der Tez-UI für Big Data Service-Cluster aktivieren/aktivieren.

  1. Installieren Sie das native tomcat-Package auf dem Knoten, auf dem die Tez-Benutzeroberfläche konfiguriert ist. 
    yum install tomcat-native --enablerepo=ol7_developer_EPEL
  2. Aktualisieren Sie die Datei /opt/tomcat/conf/server.xml von tomcat, um den Abschnitt Connector port="8080" zu kommentieren und den folgenden Inhalt mit dem relevanten Serverzertifikat und dem Schlüsselpfad hinzuzufügen. 
    <Connector
       protocol="org.apache.coyote.http11.Http11AprProtocol"
       port="8443" maxThreads="200"
       maxParameterCount="1000"
       scheme="https" secure="true" SSLEnabled="true"
       SSLCertificateFile="/etc/security/serverKeys/testcluster-mn1.testsubnet.testvcn.oraclevcn.com.crt"
       SSLCertificateKeyFile="/etc/security/serverKeys/testcluster-mn1.testsubnet.testvcn.oraclevcn.com.key"
       SSLVerifyClient="optional" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"/>
  3. Speichern Sie die Datei, und starten Sie tomcat neu. 
    /opt/tomcat/bin/shutdown.sh
/opt/tomcat/bin/startup.sh
  4. Aktualisieren Sie Tez-site.xml tez.tez-ui.history-url.base mit https://testcluster-mn1.testsubnet.testvcn.oraclevcn.com:8443/tez-ui/.
  5. Stellen Sie sicher, dass Port 8443 in der Netzwerksicherheitsliste geöffnet ist.
  6. Greifen Sie mit https://testcluster-mn1.testsubnet.testvcn.oraclevcn.com:8443/tez-ui/ auf die Tez-UI zu.