Documentación de Oracle Cloud Infrastructure

Ejecute el gateway de aplicación en modo SSL en el puerto 1024 o inferior

Puede configurar el gateway de aplicación para que se ejecute en modo SSL en el puerto número 1024 o inferior.

Nota

Para ejecutar el servidor del gateway de aplicación en modo de capa de conexión segura (SSL), debe tener un certificado válido.

Configuración de gateways de aplicación en la consola de IAM

Actualice la configuración del gateway de aplicación para permitir que el servidor reciba en el puerto número 443 y en el modo de capa de conexión segura (SSL).
  1. Abra el menú de navegación y seleccione Identidad y seguridad. En Identidad, seleccione Dominios.
  2. Haga clic en el nombre del dominio de identidad en el que desea trabajar. Puede que necesite cambiar el compartimento para buscar el dominio que desee. A continuación, haga clic en Seguridad y, a continuación, en Gateways de aplicación.
  3. Seleccione el nombre del gateway de aplicación que desee.
  4. En Hosts, seleccione el nombre del host que ha creado.
  5. En la ventana Editar hosts, actualice los siguientes parámetros como en el ejemplo que se muestra a continuación:
    parámetro Valor
    Puerto 443
    SSL Activado seleccionado.
    Propiedades adicionales 
    ssl_certificate /scratch/myappgateway.example.com.cert;
ssl_certificate_key /scratch/myappgateway.example.com.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
    Nota

    Genere un certificado válido para utilizarlo como certificado SSL. Como ejemplo, se hace referencia al archivo de certificado (myappgateway.example.com.cert) y al archivo de clave de certificado (myappgateway.example.com.key).
  6. Seleccione Guardar.

Configuración del servidor del gateway de aplicación

Active el servidor del gateway de aplicación para que se ejecute en el puerto 443 en modo SSL.

Nota

Genere un certificado válido en el gateway de aplicación para que se ejecute en modo SSL, y copie el archivo de certificado y el archivo de clave de certificado en el escritorio.
  1. Utilice un cliente SSH como PuTTY para conectarse al servidor del gateway de aplicación.
  2. Ejecute los siguientes comandos para actualizar un usuario con privilegios. 
    sed -i "s/touch \$source_log/touch \$source_log \&\& chown \$NGINX_USER:\$NGINX_USER \$source_log/g" /scratch/oracle/cloudgate/ova/bin/jobs/manage-logs.sh 
sudo sed -i "s/ oracle / root /g" /etc/cron.d/cloudgate-jobs 
sudo sed -i "s/sudo -u oracle//g" /etc/init.d/cloudgate-nginx 
sudo sed -i "s/sudo -u oracle//g" /etc/init.d/cloudgate-agent
  3. Ejecute los siguientes comandos para cambiar el permiso de las carpetas. 
    sudo chmod -R 755 /scratch/
sudo chown root:root /scratch/oracle/cloudgate/home/bin/nginx
cd /usr/local/nginx/sbin/
rm nginx
sudo ln -sf /scratch/oracle/cloudgate/home/bin/nginx
  4. Copie el archivo de certificado (por ejemplo, myappgateway.example.com.cert) y el archivo de clave de certificado (por ejemplo, myappgateway.example.com.key) desde el escritorio en la carpeta /scratch/.
  5. Agregue el usuario oracle al archivo nginx.conf ejecutando el siguiente comando. 
    sudo sed -i "/working_directory.*/a user oracle;" /usr/local/nginx/conf/nginx.conf
  6. Edite el archivo /scratch/oracle/cloudgate/ova/bin/setup/cloudgate-env. Puede utilizar el siguiente comando o cualquier otro editor de texto que desee: vi /scratch/oracle/cloudgate/ova/bin/setup/cloudgate-env
  7. Sustituya el valor del parámetro CG_CALLBACK_PREFIX por el siguiente https://%hostid%
  8. Guarde el archivo /scratch/oracle/cloudgate/ova/bin/setup/cloudgate-env.
  9. Ejecute los siguientes comandos sed para activar la ejecución del servidor con el comando sudo: 
    sed -i s/verify_running_as_user/#verify_running_as_user/g /scratch/oracle/cloudgate/ova/bin/setup/setup-cloudgate
sudo sed -i "/create_wallet || .*/a chmod -R 755 /scratch/oracle/cloudgate/wallet/" /scratch/oracle/cloudgate/ova/bin/setup/setup-cloudgate
  10. Confirme que el archivo setup-cloudgate está configurado con los valores del inquilino de IAM y los valores del ID de cliente y el Secreto de cliente del gateway de aplicación que ha registrado en la consola de IAM.
  11. Ejecute el siguiente comando para volver a configurar el gateway de aplicación según los parámetros registrados en la consola de IAM (en este caso, número de puerto 443 y SSL activado. 
    sudo -E /scratch/oracle/cloudgate/ova/bin/setup/setup-cloudgate
Una vez que finaliza el script setup-cloudgate, el servidor del gateway de aplicación se iniciará automáticamente. Puede acceder a cualquier aplicación protegida por el gateway de aplicación mediante HTTPS, el dominio del gateway de aplicación y el número de puerto 443 (puerto HTTPS por defecto). Por ejemplo, https://myappgateway.example.com/myapp/index

Inicio y parada del servidor del gateway de aplicación con sudo

Puesto que configura el servidor del gateway de aplicación para que se ejecute en el puerto 443, debe iniciar y parar el servidor y el agente del gateway de aplicación mediante el comando sudo.
  1. Para parar el servidor y el agente del gateway de aplicación, utilice el siguiente comando: 
    sudo -E /scratch/oracle/cloudgate/home/bin/cg-stop
sudo -E /scratch/oracle/cloudgate/home/bin/agent-stop
  2. Para iniciar el servidor y el agente del gateway de aplicación, utilice el siguiente comando: 
    sudo -E /scratch/oracle/cloudgate/home/bin/cg-start
sudo -E /scratch/oracle/cloudgate/home/bin/agent-start