Oracle Cloud Infrastructureドキュメント

ポート1024以下でのSSLモードによるアプリケーション・ゲートウェイの実行

ポート番号1024以下でSSLモードによって実行するようにアプリケーション・ゲートウェイを構成できます。

ノート

アプリケーション・ゲートウェイ・サーバーをSecure Sockets Layer (SSL)モードで実行するには、有効な証明書が必要です。

IAMコンソールでのアプリケーション・ゲートウェイの構成

アプリケーション・ゲートウェイ構成を更新して、サーバーがポート番号443で、Secure Sockets Layer (SSL)モードでリスニングできるようにします。
  1. ナビゲーション・メニューを開き、「アイデンティティおよびセキュリティ」を選択します。「アイデンティティ」で、「ドメイン」を選択します。
  2. 作業するアイデンティティ・ドメインの名前をクリックします。必要なドメインを見つけるには、コンパートメントの変更が必要になる場合があります。次に、「セキュリティ」「アプリケーション・ゲートウェイ」の順にクリックします。
  3. 目的のアプリケーション・ゲートウェイの名前を選択します。
  4. 「ホスト」で、作成したホストの名前を選択します。
  5. 「ホストの編集」ウィンドウで、次の例のようにパラメータを更新します:
    パラメータ
    ポート 443
    SSL有効 選択済。
    追加プロパティ 
    ssl_certificate /scratch/myappgateway.example.com.cert;
ssl_certificate_key /scratch/myappgateway.example.com.key;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers HIGH:!aNULL:!MD5;
    ノート

    SSL証明書として使用する有効な証明書を生成します。証明書ファイル(myappgateway.example.com.cert)および証明書キー・ファイル(myappgateway.example.com.key)は、例として示されています。
  6. 「保存」を選択します。

アプリケーション・ゲートウェイ・サーバーの構成

アプリケーション・ゲートウェイ・サーバーがポート443で、SSLモードで実行されるようにします。

ノート

SSLモードで実行するための有効な証明書をアプリケーション・ゲートウェイに対して生成し、証明書ファイルと証明書キー・ファイルをデスクトップにコピーします。
  1. PuTTYなどのSSHクライアントを使用して、アプリケーション・ゲートウェイ・サーバーにサインインします。
  2. 次のコマンドを実行して、特権ユーザーを更新します。 
    sed -i "s/touch \$source_log/touch \$source_log \&\& chown \$NGINX_USER:\$NGINX_USER \$source_log/g" /scratch/oracle/cloudgate/ova/bin/jobs/manage-logs.sh 
sudo sed -i "s/ oracle / root /g" /etc/cron.d/cloudgate-jobs 
sudo sed -i "s/sudo -u oracle//g" /etc/init.d/cloudgate-nginx 
sudo sed -i "s/sudo -u oracle//g" /etc/init.d/cloudgate-agent
  3. 次のコマンドを実行して、フォルダの権限を変更します。 
    sudo chmod -R 755 /scratch/
sudo chown root:root /scratch/oracle/cloudgate/home/bin/nginx
cd /usr/local/nginx/sbin/
rm nginx
sudo ln -sf /scratch/oracle/cloudgate/home/bin/nginx
  4. 証明書ファイル(myappgateway.example.com.certなど)および証明書キー・ファイル(myappgateway.example.com.keyなど)をデスクトップから/scratch/フォルダにコピーします。
  5. 次のコマンドを実行して、ユーザーoraclenginx.confファイルに追加します。 
    sudo sed -i "/working_directory.*/a user oracle;" /usr/local/nginx/conf/nginx.conf
  6. /scratch/oracle/cloudgate/ova/bin/setup/cloudgate-envファイルを編集します。次のコマンドまたは他の任意のテキスト・エディタを使用できます: vi /scratch/oracle/cloudgate/ova/bin/setup/cloudgate-env
  7. CG_CALLBACK_PREFIXパラメータの値を次のhttps://%hostid%に置き換えます
  8. /scratch/oracle/cloudgate/ova/bin/setup/cloudgate-envファイルを保存します。
  9. 次のsedコマンドを実行して、sudoコマンドでサーバーの実行を有効にします: 
    sed -i s/verify_running_as_user/#verify_running_as_user/g /scratch/oracle/cloudgate/ova/bin/setup/setup-cloudgate
sudo sed -i "/create_wallet || .*/a chmod -R 755 /scratch/oracle/cloudgate/wallet/" /scratch/oracle/cloudgate/ova/bin/setup/setup-cloudgate
  10. setup-cloudgateファイルが、IAMテナントの値と、IAMコンソールで登録されたアプリケーション・ゲートウェイのクライアントIDおよびクライアント・シークレットの値で構成されていることを確認します。
  11. 次のコマンドを実行して、IAMコンソールで登録したパラメータに従ってアプリケーション・ゲートウェイを再構成できます(この場合、ポート番号443および「SSL有効」)。 
    sudo -E /scratch/oracle/cloudgate/ova/bin/setup/setup-cloudgate
setup-cloudgateスクリプトが終了すると、アプリケーション・ゲートウェイ・サーバーが自動的に起動します。アプリケーション・ゲートウェイによって保護されているアプリケーションに、HTTPS、アプリケーション・ゲートウェイ・ドメインおよびポート番号443 (デフォルトのHTTPSポート)を使用してアクセスできます。たとえば、https://myappgateway.example.com/myapp/indexです

sudoを使用したアプリケーション・ゲートウェイ・サーバーの起動および停止

アプリケーション・ゲートウェイ・サーバーをポート443で実行するように設定しているため、sudoコマンドを使用してアプリケーション・ゲートウェイ・サーバーおよびエージェントを起動および停止する必要があります。
  1. アプリケーション・ゲートウェイ・サーバーおよびエージェントを停止するには、次のコマンドを使用します: 
    sudo -E /scratch/oracle/cloudgate/home/bin/cg-stop
sudo -E /scratch/oracle/cloudgate/home/bin/agent-stop
  2. アプリケーション・ゲートウェイ・サーバーおよびエージェントを起動するには、次のコマンドを使用します: 
    sudo -E /scratch/oracle/cloudgate/home/bin/cg-start
sudo -E /scratch/oracle/cloudgate/home/bin/agent-start