セキュリティ目的のため、およびロードバランサがSSLリクエストを受け止めるため(Oracle HTTP Serverはリクエストを非SSLプロトコルでWebLogic Serverに転送します)、SSLをロードバランサで構成した後、WebLogicのプラグインを利用ドメインで有効にしておく必要があります。手順は以下の通りです。
- 管理コンソールにログイン
- 左側のナビゲーションツリーでドメイン名をクリック
- Webアプリケーションタブをクリック
- チェンジセンターで[ロックして編集]をクリック
- WebLogicプラグインを有効にする
- 保存をクリックして[変更のアクティブ化]をクリック
- 管理サーバおよび管理対象サーバを再起動
WebLogic Pluginを有効にした場合、WL-Proxy-Client-IPヘッダを使うかどうか指定する必要があります(これはWebLogicプラグインを構成している場合にのみ必要です)。
さらに、Oracle HTTP Server (OHS)に対し、<ORACLE_BASE>/admin/instance_name/config/OHS/component_name/mod_wl_ohs.confファイルの各<location>セクションに、SSLディレクティブを追加することを忘れないようにしましょう。
(ポイント)WLProxySSL ON WLProxySSLPassThrough ON
WLProxySSLパラメータをONにすると、以下の条件ではプラグインとWebLogic Server間のSSL通信を維持します。
- クライアントからHTTPSプロトコルで発行されているリクエストの場合
- 一つ以上のプロキシサーバ(WebLogic Serverプロキシプラグインを含む)を通過しているリクエストの場合
- プラグインとWebLogic Server間の通信にHTTPプロトコルを使っている場合
When WLProxySSLがONの場合、WebLogic Serverからクライアントに返るロケーションヘッダはHTTPSプロトコルを指定します。
原文はこちら。
http://blogs.oracle.com/pa/entry/obiee_11_1_1_important1
0 件のコメント:
コメントを投稿