Documentación de Oracle Cloud Infrastructure

Activación/activación de SSL en la interfaz de usuario web de Tez

Activación/activación de SSL en la interfaz de usuario de Tez para clusters de Big Data Service.

  1. Instale el paquete tomcat-native en el nodo donde está configurada la interfaz de usuario de Tez. 
    yum install tomcat-native --enablerepo=ol7_developer_EPEL
  2. Actualice el archivo /opt/tomcat/conf/server.xml de tomcat para comentar la sección Connector port="8080" y agregue el siguiente contenido con el certificado de servidor y la ruta de clave relevantes. 
    <Connector
       protocol="org.apache.coyote.http11.Http11AprProtocol"
       port="8443" maxThreads="200"
       maxParameterCount="1000"
       scheme="https" secure="true" SSLEnabled="true"
       SSLCertificateFile="/etc/security/serverKeys/testcluster-mn1.testsubnet.testvcn.oraclevcn.com.crt"
       SSLCertificateKeyFile="/etc/security/serverKeys/testcluster-mn1.testsubnet.testvcn.oraclevcn.com.key"
       SSLVerifyClient="optional" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"/>
  3. Guarde el archivo y reinicie tomcat. 
    /opt/tomcat/bin/shutdown.sh
/opt/tomcat/bin/startup.sh
  4. Actualice Tez-site.xml tez.tez-ui.history-url.base con https://testcluster-mn1.testsubnet.testvcn.oraclevcn.com:8443/tez-ui/.
  5. Asegúrese de que el puerto 8443 esté abierto en la lista de seguridad de red.
  6. Acceda a la interfaz de usuario de Tez con https://testcluster-mn1.testsubnet.testvcn.oraclevcn.com:8443/tez-ui/.