Documentação do Oracle Cloud Infrastructure

Execute o App Gateway no modo SSL na porta 1024 ou inferior

Você pode configurar o App Gateway para ser executado no modo SSL no número de porta 1024 ou inferior.

Observação

Para executar o servidor do App Gateway no modo SSL (Secure Sockets Layer), você precisa ter um certificado válido.

Configurando os App Gateways na Console do IAM

Atualize a configuração do App Gateway para permitir que o servidor atenda no número de porta 443 e no modo SSL (Secure Sockets Layer).
  1. Abra o menu de navegação e selecione Identidade e Segurança. Em Identidade, selecione Domínios.
  2. Clique no nome do domínio de identidades no qual você deseja trabalhar. Talvez você precise alterar o compartimento para localizar o domínio desejado. Em seguida, clique em Segurança e, em seguida, em Gateways de aplicativo.
  3. Selecione o nome do gateway de aplicativo que você deseja.
  4. Em Hosts, selecione o nome do host criado.
  5. na janela Editar Hosts, atualize os seguintes parâmetros como no exemplo abaixo:
    Parâmetro Valor
    Porta 443
    Ativado para SSL Selecionado.
    Propriedades Adicionais 
    ssl_certificate /scratch/myappgateway.example.com.cert;
ssl_certificate_key /scratch/myappgateway.example.com.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers HIGH:!aNULL:!MD5;
    Observação

    Gere um certificado válido para ser usado como certificado SSL. O arquivo de certificado (myappgateway.example.com.cert) e o arquivo de chave do certificado (myappgateway.example.com.key) são referenciados como exemplo.
  6. Selecione Salvar.

Configurando o Servidor App Gateway

Ative seu servidor do App Gateway para ser executado na porta 443 no modo SSL.

Observação

Gere um certificado válido para que seu App Gateway seja executado no modo SSL e copie o arquivo de certificado e o arquivo de chave do certificado para sua área de trabalho.
  1. Use um cliente SSH, como PuTTY, para acessar o servidor do App Gateway.
  2. Execute os comandos a seguir para atualizar um usuário privilegiado. 
    sed -i "s/touch \$source_log/touch \$source_log \&\& chown \$NGINX_USER:\$NGINX_USER \$source_log/g" /scratch/oracle/cloudgate/ova/bin/jobs/manage-logs.sh 
sudo sed -i "s/ oracle / root /g" /etc/cron.d/cloudgate-jobs 
sudo sed -i "s/sudo -u oracle//g" /etc/init.d/cloudgate-nginx 
sudo sed -i "s/sudo -u oracle//g" /etc/init.d/cloudgate-agent
  3. Execute os comandos a seguir para alterar a permissão das pastas. 
    sudo chmod -R 755 /scratch/
sudo chown root:root /scratch/oracle/cloudgate/home/bin/nginx
cd /usr/local/nginx/sbin/
rm nginx
sudo ln -sf /scratch/oracle/cloudgate/home/bin/nginx
  4. Copie o arquivo de certificado (por exemplo, myappgateway.example.com.cert) e o arquivo de chave de certificado (por exemplo, myappgateway.example.com.key) da sua área de trabalho para a pasta /scratch/.
  5. Adicione o usuário oracle ao arquivo nginx.conf executando o comando a seguir. 
    sudo sed -i "/working_directory.*/a user oracle;" /usr/local/nginx/conf/nginx.conf
  6. Edite o arquivo /scratch/oracle/cloudgate/ova/bin/setup/cloudgate-env. Você pode usar o seguinte comando ou qualquer outro editor de texto à sua escolha: vi /scratch/oracle/cloudgate/ova/bin/setup/cloudgate-env
  7. Substitua o valor do parâmetro CG_CALLBACK_PREFIX pelo seguinte https://%hostid%
  8. Salve o arquivo /scratch/oracle/cloudgate/ova/bin/setup/cloudgate-env.
  9. Execute os seguintes comandos sed para ativar a execução do servidor com o comando sudo: 
    sed -i s/verify_running_as_user/#verify_running_as_user/g /scratch/oracle/cloudgate/ova/bin/setup/setup-cloudgate
sudo sed -i "/create_wallet || .*/a chmod -R 755 /scratch/oracle/cloudgate/wallet/" /scratch/oracle/cloudgate/ova/bin/setup/setup-cloudgate
  10. Confirme se o arquivo setup-cloudgate está configurado com os valores do tenant do serviço IAM e os valores do ID do Cliente e do Segredo do Cliente do App Gateway que você registrou na Console do serviço IAM.
  11. Execute o comando a seguir para reconfigurar o App Gateway de acordo com os parâmetros registrados na Console do serviço IAM (nesse caso, o número de porta 443 e Ativado para SSL). 
    sudo -E /scratch/oracle/cloudgate/ova/bin/setup/setup-cloudgate
Depois que o script setup-cloudgate for finalizado, o servidor do App Gateway será iniciado automaticamente. Você pode acessar qualquer aplicativo protegido pelo App Gateway usando HTTPs, domínio do App Gateway e número de porta 443 (porta HTTPs padrão). Por exemplo, https://myappgateway.example.com/myapp/index

Iniciando e Interrompendo o Servidor do App Gateway com sudo

Como você configura seu servidor do App Gateway para ser executado na porta 443, é necessário iniciar e interromper o servidor e o agente do App Gateway usando o comando sudo.
  1. Para interromper o servidor e o agente do App Gateway, use o seguinte comando: 
    sudo -E /scratch/oracle/cloudgate/home/bin/cg-stop
sudo -E /scratch/oracle/cloudgate/home/bin/agent-stop
  2. Para iniciar o servidor e o agente do App Gateway, use o seguinte comando: 
    sudo -E /scratch/oracle/cloudgate/home/bin/cg-start
sudo -E /scratch/oracle/cloudgate/home/bin/agent-start