Documentation Oracle Cloud Infrastructure

Activer/activer SSL sur l'interface utilisateur Web de Tez

Activation/activation de SSL sur l'interface utilisateur Tez pour les clusters Big Data Service.

  1. Installez le package tomcat natif sur le noeud sur lequel l'interface utilisateur Tez est configurée. 
    yum install tomcat-native --enablerepo=ol7_developer_EPEL
  2. Mettez à jour le fichier /opt/tomcat/conf/server.xml de tomcat pour commenter la section Connector port="8080" et ajoutez le contenu suivant avec le certificat de serveur et le chemin de clé appropriés. 
    <Connector
       protocol="org.apache.coyote.http11.Http11AprProtocol"
       port="8443" maxThreads="200"
       maxParameterCount="1000"
       scheme="https" secure="true" SSLEnabled="true"
       SSLCertificateFile="/etc/security/serverKeys/testcluster-mn1.testsubnet.testvcn.oraclevcn.com.crt"
       SSLCertificateKeyFile="/etc/security/serverKeys/testcluster-mn1.testsubnet.testvcn.oraclevcn.com.key"
       SSLVerifyClient="optional" SSLProtocol="TLSv1+TLSv1.1+TLSv1.2"/>
  3. Enregistrez le fichier et redémarrez tomcat. 
    /opt/tomcat/bin/shutdown.sh
/opt/tomcat/bin/startup.sh
  4. Mettez à jour Tez-site.xml tez.tez-ui.history-url.base avec https://testcluster-mn1.testsubnet.testvcn.oraclevcn.com:8443/tez-ui/.
  5. Assurez-vous que le port 8443 est ouvert dans la liste de sécurité réseau.
  6. Accédez à l'interface utilisateur Tez avec https://testcluster-mn1.testsubnet.testvcn.oraclevcn.com:8443/tez-ui/.