安裝並設定 Oracle HTTP Server for Oracle Access Management 12c

簡介

本教學課程示範如何安裝及設定搭配 Oracle Access Management 12c 使用的 Oracle HTTP Server 和 WebGate 12c。

這是 Oracle Access Management 12c 入門系列中的第八個教學課程。依序讀取。

目標

大多數組織使用 Oracle HTTP Server 作為存取 Web 應用程式的前端。Oracle WebGate 可用來保護 Oracle Access Management 的 Web 應用程式。

必要條件

遵循設定 Oracle Access Management 12c 的 Oracle Unified Directory

下載 Oracle HTTP Server 12c 軟體

本節下載 Oracle HTTP Server (OHS) 12c 軟體。在本發行版本中,Oracle WebGate 軟體包含在 Oracle HTTP Server 安裝中。

  1. 啟動瀏覽器並瀏覽至 Oracle Web Tier 下載

  2. 在 Oracle HTTP Server 12.2.1.4 下,選取 Linux 64 位元。接受授權合約並下載 Oracle HTTP Server 12.2.1.4.0 軟體,fmw_12.2.1.4.0_ohs_linux64_Disk1_1of1.zip

  3. 下載完成後,將壓縮檔移至暫存目錄,例如:/stage/OHS12c 並解壓縮。

安裝 Oracle HTTP Server 12c

  1. oracle 方式啟動終端機視窗,並輸入下列命令來安裝 OHS:

    cd /stage/OHS12c
./fmw_12.2.1.4.0_ohs_linux64.bin

  2. 請依照下表引導您完成安裝畫面:

    步驟 視窗描述 選項或值
    1 歡迎使用 按一下下一步
    2 自動更新 略過自動更新
    3 安裝位置 Oracle 本位目錄/u01/app/oracle/product/middleware/
    4 安裝類型 共置 HTTP Server (由 WebLogic Server 管理)
    5 JDK 選擇 JDK 本位目錄/u01/app/oracle/product/jdk
    6 先決條件檢查 按一下下一步
    7 安裝摘要 按一下安裝
    8 安裝進度 按一下下一步
    9 安裝完成 按一下完成

    注意:安裝程式的儲存產品目錄區段可能需要很長的時間才能完成。

設定 HTTP 伺服器

  1. oracle 方式啟動終端機視窗,並輸入下列指令以停止 WebLogic 管理伺服器:

    cd /u01/app/oracle/admin/domains/oam_domain/bin
./stopWebLogic.sh

  2. 執行下列命令以啟動「組態精靈」:

    cd /u01/app/oracle/product/middleware/oracle_common/common/bin
./config.sh

  3. 請依照下表引導您完成組態畫面:

    步驟 視窗描述 選項或值
    1 建立網域 選取更新現有網域

    網域位置/u01/app/oracle/admin/domains/oam_domain
    2 範本 Oracle HTTP Server (已收集)
    3 資料庫組態類型 取得 RCU 組態
    4 元件資料來源 按一下下一步
    5 JDBC 元件綱要測試 按一下下一步
    6 進階組態 按一下系統元件

    系統元件ohs1
    7 系統元件 請按一下新增
    8 OHS 伺服器 伺服器名稱http://oam.example.com:7777
    9 機器 按一下下一步
    10 指定系統元件至機器 選取 ohs1oam_machine,然後按一下箭號在 oam_machine 下移動 ohs1
    11 組態摘要 按一下更新
    12 組態設定進度 按一下下一步
    13 設定結束 按一下完成

啟動伺服器

  1. oracle 形式啟動終端機視窗,並執行下列指令以啟動 WebLogic AdminServer:

    cd /u01/app/oracle/admin/domains/oam_domain/bin
./startWebLogic.sh

  2. 在另一個終端機視窗中執行以下命令:

    cp -R /u01/app/oracle/admin/domains/oam_domain/config/fmwconfig/components/OHS/ohs1 /u01/app/oracle/admin/domains/oam_domain/config/fmwconfig/components/OHS/instances

  3. 在另一個終端機視窗中,執行下列命令以停止並啟動「節點管理程式」:

    cd /u01/app/oracle/admin/domains/oam_domain/bin
./stopNodeManager.sh
./startNodeManager.sh

  4. 在另一個終端機視窗中,執行下列命令以啟動 Oracle HTTP Server。在出現提示時輸入密碼:

    cd /u01/app/oracle/admin/domains/oam_domain/bin
./startComponent.sh ohs1

    如果 OHS 已順利啟動,您應該會看到以下內容:

    Successfully Connected to Node Manager.
Starting server ohs1 ...
Successfully started server ohs1 ...
Successfully disconnected from Node Manager.
Exiting WebLogic Scripting Tool.  Done

  5. 啟動瀏覽器,並透過存取 URL http://oam.example.com:7777 檢查 OHS。

設定 OHS 的 SSL

您可以在此區段中設定 OHS 的 SSL。

設定 SSL 的節點管理程式

在此區段中,我們更新「節點管理程式」以使用 oam_keystore.jks

  1. 編輯 /u01/app/oracle/admin/domains/oam_domain/nodemanager/nodemanager.properties,新增下列行並儲存檔案:

    KeyStores=CustomIdentityandCustomTrust
CustomIdentityKeyStoreFileName=/u01/app/oracle/admin/domains/oam_domain/keystore/oam_keystore.jks
CustomIdentityAlias=server_cert
CustomIdentityPrivateKeyPassPhrase=<password>
CustomTrustKeyStoreFileName=/u01/app/oracle/admin/domains/oam_domain/keystore/oam_keystore.jks

  2. 重新啟動節點管理程式:

    cd /u01/app/oracle/admin/domains/oam_domain/bin
./stopNodeManager.sh
./startNodeManager.sh

建立分割

  1. 啟動瀏覽器並存取 Oracle Fusion Middleware Control:https://oam.example.com:7002/em。以 weblogic/<password> 身分登入。

  2. 瀏覽至 WebLogic 網域 > 安全 > 金鑰存放區。按一下建立分割

  3. 輸入名為 OHS分割名稱,然後按一下確定

建立 OHS 的金鑰存放區

  1. 從導覽功能表 (左上方),選取 HTTP 伺服器 > ohs1

  2. 從下拉式功能表中,選取 Oracle HTTP Server > 安全性 > 金鑰存放區

  3. 按一下建立金鑰存放區,將金鑰存放區名稱輸入為 ohs1_keystore,然後按一下確定

  4. 選取新的金鑰存放區,然後按一下管理

  5. 按一下產生金鑰組和 CSR。依下列方式輸入欄位,然後按一下確定

    • 別名ohs_cert
    • 通用名稱oam.example.com
    • 國家:美國

    其餘欄位可以保持原狀。

  6. 在顯示的產生 CSR 視窗中,按一下匯出 CSR 並匯出至檔案名稱 ohs_cert.csr。按一下關閉

  7. CSR 應傳送至您選擇的憑證授權機構 (CA),以產生憑證。CA 應傳送簽署憑證的伺服器憑證與根 CA 憑證。在此自學課程中,傳回的憑證會分別儲存為伺服器憑證和 CA 憑證的 ohs_cert.crtca.crt

    注意:如果沒有 CA,而您在上一個教學課程中產生自己的 CA,可以產生如下的憑證:

    cd /stage/ssl
openssl x509 -req -days 36500 -in ohs_cert.csr -CA ca.crt -CAkey ca.key -set_serial 02 -out ohs_cert.crt

    輸出與下列類似:

    Signature ok
subject=/C=US/CN=oam.example.com
Getting CA Private Key

匯入憑證

  1. 從導覽功能表 (左上方),選取 HTTP 伺服器 > ohs1

  2. 從下拉式功能表中,選取 Oracle HTTP Server > 安全性 > 金鑰存放區,然後按一下管理

  3. 按一下匯入

  4. 憑證類型中,選取 Trusted Certificate。將 alias 輸入為 ca_cert,然後貼上根 CA 憑證 ca.crt 的內容,或選取 ca.crt 檔案,然後按一下確定

    注意:如果您的 CA 在鏈中有多個 CA 憑證,則每次使用不同的別名來對每個憑證重複上述。

  5. 再按一下匯入,然後匯入 ohs_cert.crt。從別名下拉式功能表中,選取 ohs_cert 並貼上 ohs_cert.crt 的內容,或選取檔案並按一下確定

將信任憑證匯入 WebLogic 網域

  1. 從導覽功能表 (左上方),選取 WebLogic 網域 > oam_domain

  2. 從 WebLogic 網域下拉式功能表中,選取安全 > 金鑰存放區

  3. 展開 system,然後選取 trust。按一下 管理

  4. 管理憑證:系統 / 信任中,按一下匯入

  5. 憑證類型中,選取 Trusted Certificate。將 alias 輸入為 ca_cert,然後貼上根 CA 憑證 ca.crt 的內容,或選取 ca.crt 檔案,然後按一下確定

    注意:如果您的 CA 在鏈中有多個 CA 憑證,則每次使用不同的別名來對每個憑證重複上述。

將金鑰存放區匯出至公事包

  1. 從導覽功能表 (左上方),選取 HTTP 伺服器 > ohs1

  2. 從下拉式功能表中,選取 Oracle HTTP Server > 安全性 > 金鑰存放區

  3. 按一下鎖頭 (右上角) 並選取鎖定與編輯

  4. 選取 ohs1_keystore,然後按一下將金鑰存放區匯出至公事包

    注意:這不會下載檔案,但會直接在 OHS 所在的檔案系統上建立 cwallet.sso

  5. 按一下鎖頭 (右上角) 並選取啟動變更

啟用 OHS 的 SSL

  1. 按一下鎖頭 (右上角) 並選取鎖定與編輯

  2. 瀏覽至 Oracle HTTP Server > 管理 > 虛擬主機

  3. 選取 :4443,然後按一下設定 (Configure) > SSL 組態 (SSL Configuration)

  4. 伺服器公事包名稱的下拉式功能表中,選取 ohs1_keystore 的路徑。按一下確定

  5. 按一下鎖頭 (右上角) 並選取啟動變更

  6. 按一下重新啟動以重新啟動 OHS。

  7. 啟動瀏覽器,並透過 HTTPS 存取 URL https://oam.example.com:4443 來檢查 OHS。

下一個教學課程

建立並設定 WebGate

意見

若要對此教學課程提供意見,請聯絡 idm_user_assistance_ww_grp@oracle.com。

致謝