配置OHS 12C转发HTTPS请求

最新推荐文章于 2023-08-14 19:26:08 发布
最新推荐文章于 2023-08-14 19:26:08 发布
阅读量920 收藏 1
点赞数
分类专栏: OHS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/baidu_32921901/article/details/104487610
版权
本文档介绍了如何配置OHS 12C以转发HTTPS请求,包括创建秘钥库、导入证书、编辑mod_wl_ohs.conf配置文件,并给出了一段实际操作案例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、先创建一个文件夹,作为接下来的秘钥库

mkdir <wallet_path>

 

示例:

mkdir /home/oracle/fmwhome/esbwallet

2、创建秘钥库

先进入目录:$OHS_HOME/oracle_common/bin/   

在该目录下执行如下命令,创建秘钥库;之后系统会提供输入秘钥库密码。

orapki wallet create -wallet <wallet_path> -auto_login

PS:<wallet_path>是秘钥库的绝对地址

创建完成后,文件夹中会生成如下文件

  • cwallet.sso      

  • cwallet.sso.lck  

  • ewallet.p12      

  • ewallet.p12.lck

 

示例:

./orapki wallet create -wallet /home/oracle/fmwhome/esbwallet -auto_login

 

3、往秘钥库中导入证书

在目录:$OHS_HOME/oracle_common/bin/   下执行如下命令;之前系统会提示输入秘钥库密码。

orapki wallet add -wallet <wallet_path> -trusted_cert -cert <certificatepath/name>

 

PS:<wallet_path>是秘钥库的绝对地址,<certificatepath/name>是证书的绝对路径

示例:

./orapki wallet add -wallet /home/oracle/fmwhome/esbwallet -trusted_cert -cert /home/oracle/fmwhome/esbwallet/EsbCer.cer

 

4、配置代理

进入目录:

$OHS_HOME/user_projects/domains/ohs_domain/config/fmwconfig/components/OHS/instances/ohs1/

编辑文件:mod_wl_ohs.conf

命令:

vi mod_wl_ohs.conf

 

在文件mod_wl_ohs.conf中添加如下代码:

<IfModule mod_proxy.c>

        SSLProxyEngine On

        SSLProxyWallet /home/oracle/fmwhome/esbwallet

        #转发配置

        ProxyPass /Interface/ https://10.96.183.195:8080/api

        ProxyPassReverse  /Interface/ https://10.96.183.195:8080/api

        

        ProxyRequests off

        #SSLProxyProtocol ALL -TLSv1.1 -TLSv1.2

        #SSLProxyCipherSuite HIGH:MEDIUM:!LOW:!NULL:!aNULL:!eNULL:+SHA1:+MD5:+HIGH:+MEDIUM

</IfModule>

其中,SSLProxyWallet 后面接的地址是秘钥库的绝对地址

 

5、最后重启OHS实例即可

 

—————————————————————分割线—————————————————————————

PS:

如下为一段操作案例

------------------------------------------------

[oracle@esbproxytest bin]$ ./orapki wallet create -wallet /home/oracle/fmwhome/esbwallet -auto_login

Oracle PKI Tool : Version 12.2.1.0.0

Copyright (c) 2004, 2015, Oracle and/or its affiliates. All rights reserved.

Enter password:   

Enter password again:   

[oracle@esbproxytest bin]$ ls /home/oracle/fmwhome/esbwallet/

cwallet.sso      cwallet.sso.lck  ewallet.p12      ewallet.p12.lck  testUrl.cer      

[oracle@esbproxytest bin]$ ./orapki wallet add -wallet /home/oracle/fmwhome/esbwallet -trusted_cert -cert /home/oracle/fmwhome/esbwallet/EsbCer.cer

Oracle PKI Tool : Version 12.2.1.0.0

Copyright (c) 2004, 2015, Oracle and/or its affiliates. All rights reserved.

Cannot modify auto-login (sso) wallet

Enter wallet password:   

 

 

[oracle@esbproxytest ohs1]$ pwd

/home/oracle/fmwhome/ohs/user_projects/domains/ohs_domain/config/fmwconfig/components/OHS/instances/ohs1

[oracle@esbproxytest ohs1]$ cat mod_wl_ohs.conf

# NOTE : This is a template to configure mod_weblogic.

 

 

LoadModule weblogic_module   "${PRODUCT_HOME}/modules/mod_wl_ohs.so"

 

 

# This empty block is needed to save mod_wl related configuration from EM to this file when changes are made at the Base Virtual Host Level

<IfModule weblogic_module>

#      WebLogicHost <WEBLOGIC_HOST>

#      WebLogicPort <WEBLOGIC_PORT>

#      MatchExpression *.jsp

</IfModule>

 

 

# <Location /weblogic>

#      SetHandler weblogic-handler

#      PathTrim /weblogic

#      ErrorPage  http:/WEBLOGIC_HOME:WEBLOGIC_PORT/

#  </Location>

<Location /esb>

      SetHandler weblogic-handler

      WebLogicHost esb1.hitachi.com

      WebLogicPort 8011

      MatchExpression /esb

</Location>

 

 

<Location /esbtest>

      SetHandler weblogic-handler

      WebLogicHost esb1.hitachi.com

      WebLogicPort 8015

      MatchExpression /esbtest

</Location>

 

 

<IfModule mod_proxy.c>

  SSLProxyEngine On

  SSLProxyWallet /home/oracle/fmwhome/esbwallet

       

  ProxyPass /api https://10.96.***.***:8080/api

  ProxyPassReverse  /api https://10.96.1*3.1*5:8080/api

 

  #测试2

  ProxyPass /esbtest https://10.98.1*9.1*8:8014/esbtest

  ProxyPassReverse  /esbtest https://10.98.1*9.1*8:8014/esbtest

        

  ProxyRequests off

  #SSLProxyProtocol ALL -TLSv1.1 -TLSv1.2

  #SSLProxyCipherSuite HIGH:MEDIUM:!LOW:!NULL:!aNULL:!eNULL:+SHA1:+MD5:+HIGH:+MEDIUM

 

 

</IfModule>

------------------------------------------------

OHS 12C中导入第三方SSL证书
Somer的个人世界
02-24 593
1、选择for other server证书,其中会包含如下证书 2、用文本编辑器打开root证书和所有中间证书,合并成一个文件,文件名为ca.crt。保留标识符“-----BEGIN CERTIFICATE-----“和”-----END CERTIFICATE-----“,合并后的文件格式如下: -----BEGIN CERTIFICATE----- ..... -----E...
OHS简单安装与系统配置
迪塔维www.datav.com
08-11 6261
前言 OHS完整安装过程包括安装weblogic(用于展示OHS图形配置界面)、OHS、WebCache组件,安装完成后启动weblogic能够在em管理控制台中可视化的配置和控制OHS相关参数和操作,更加便于管理。 为了保障OHS服务器稳定、不受其他因素干扰,并且不需要上述weblogic图形管理界面时,可以采用本文档所介绍的简单安装模式。 1、安装OHS 与BIEE安装
Apache&weblogic;安装及配置反向代理转发
11-07
Apache安装,weblogic安装及配置反向代理转发weblogic
oracle ohs 安装文档,oracle ohs修改https端口
weixin_30527151的博客
04-09 224
oracle ohs默认是开启https服务,证书使用自签名证书,端口是4443不是https默认的443。关于如何导入第三方证书前面的文章已经介绍过了,详细步骤参考oracle ohs导入第三方ssl证书下面介绍如何将ohshttps服务端口修改为https默认的443端口,使用默认端口在浏览器访问的时候就不用在地址栏中指定端口号。写在前面假设你的ohs安装在/u01/app/Oracle/M...
oracle ohs是什么,oracle ohs修改https端口
weixin_30920223的博客
04-03 347
oracle ohs默认是开启https服务,证书使用自签名证书,端口是4443不是https默认的443。关于如何导入第三方证书前面的文章已经介绍过了,详细步骤参考oracle ohs导入第三方ssl证书下面介绍如何将ohshttps服务端口修改为https默认的443端口,使用默认端口在浏览器访问的时候就不用在地址栏中指定端口号。写在前面假设你的ohs安装在/u01/app/Oracle/M...
oracle ohs 安装文档,OHS简单安装与系统配置
weixin_42356307的博客
04-09 519
前言OHS完整安装过程包括安装weblogic(用于展示OHS图形配置界面)、OHS、WebCache组件,安装完成后启动weblogic能够在em管理控制台中可视化的配置和控制OHS相关参数和操作,更加便于管理。为了保障OHS服务器稳定、不受其他因素干扰,并且不需要上述weblogic图形管理界面时,可以采用本文档所介绍的简单安装模式。1、安装OHS与BIEE安装过程类似,在安装OHS之前首先保...
convert Auto-Login (cwallet.sso) Wallet into a PKCS12 compliant Wallet
最新发布
jnrjian的博客
08-14 349
一步不行吗?
arm-oraclelinux-ohs:现有WLS集群动态集群的OHS部署后
03-08
在文件`arm-oraclelinux-ohs-develop`中,可能包含了这样的自动化脚本,它可能包括了创建OHS实例、配置OHS插件、定义虚拟主机和启动OHS的逻辑。通过运行这个脚本,可以在现有的WLS集群上快速且一致地部署OHS。 最后...
eslint-config:为`@ ohs`项目配置
03-27
基于eslint-config-airbnb为@ohs的项目eslint-config-airbnb ,包括电池 安装 $ npm i @ohs/eslint-config eslint $ yarn add @ohs/eslint-config eslint 用法 require ( '@ohs/eslint-config/patch' ) ; module . ...
为@ohs项目定制eslint-config-airbnb配置指南
安装完成后,需要在项目中引入`@ohs/eslint-config`的配置,并在ESLint的配置文件中指定`extends`属性,以继承`@ohs/eslint-config`提供的规则集。具体用法示例包括: ```javascript require('@ohs/eslint-config/...
Oracle12c 配置
lch2848508的博客
03-08 5151
一台服务器,数据服务器是应用服务器所在机器上的虚拟机1.本地主机安装PL/SQL winx64_12102_client(客户端)或者instantclient-basic-windows.x64-12.1.0.2.0(非安装版客户端)安装过程中选择管理员2虚拟机安装winx64_12102_database(服务端)安装过程中选择服务器类-高级安装-企业版-一般事务-字符集(utf-8)3.虚拟...
Oracle OAM实现PeopleSoft SSO单点登录
m0_37740977的博客
02-01 3780
本文将介绍如果使用OAM实现PeopleSoft(PS) 单点登录,PeopleSoft系统以下简称PS,在OHS和Webgete配置完成的前提下,步骤如下:1、配置OAM 资源保护第一步、登录http://xxx.port/oamconsole配置资源保护第二步、.在上面的Webgate Agent当中添加如下保护资源:/psc/**/cs/ps/**/ps/**/cgi-bin/printe...
Oracle19c完全卸载步骤详解以及删除ewallet.p12
ShuangLin的博客
12-19 3850
停止服务:Win+R:taskmgr 清理注册表 Win+R:regedit
使用orapki生成证书,配置Oracle数据使用SSL和TLS进行数据库连接的TCP/IP配置==TCPS...
weixin_30613343的博客
01-25 1505
内容参考Oracle官方文档:   https://oracle-base.com/articles/misc/configure-tcpip-with-ssl-and-tls-for-database-connections   https://docs.oracle.com/cd/E11882_01/network.112/e40393/asoappf.htm#ASOAG9835   o...
oracle配置ssl协议
qq_51454900的博客
02-27 4655
roacle设置ssl连接
orapki 1
weixin_39568073的博客
03-29 765
数据库中生成位置 创建生成钱包位置 orapki wallet create -wallet D:\app\Administrator\wallet -pwd AAbb1234 -auto_login 融合中间件中生成 set JAVA_HOME=C:\Java\jdk1.8.0_201 创建Oracle Wallet orapki wallet create -wallet D:\wallet 创建启用了自动登录的Oracle Wallet orapki wallet create
oracle-wallet
01-12 476
wallet 用于存储证书/密码的容器,管理工具包括:orapki和OWM。 测试如下: 1,获取帮助 [oracle@bnet95 ~]$ mkdir orapki [oracle@bnet95 ~]$...
oracle wallet钱包导入ssl证书问题(通用)
fanfanfanyan的博客
06-08 2204
项目上有个需要,证书统一修改为https的接口地址,由于要修改为https,和其系统对接的系统oracle数据库内要进行一系列配置来创建钱包导入证书这样子。下面陈述一下我的做法,(其中遇到了很多坑!1.确认当前操作系统的版本 11g还是12c 其实数据库版本对证书导入没啥影响。创建钱包,服务器上首先确认是否有这个钱包路径 没有的话 创建一下。首先保障你得证书是有效的,安全的。要是不可以 检查下证书是否按照上面步骤安装加载的。在钱包中加入当前咱们导出传入服务器的证书。要是可以就是证书配置的没啥问题了。
oracle数据库 wallet,【故障处理】kcrf_decrypt_redokey: wallet is not opened
weixin_42512483的博客
04-14 1259
【故障描述】今天有客户的DataGuard环境遇到如下问题,kcrf_decrypt_redokey: wallet is not openedORA-28365: wallet is not open截图如下:【解决】报错显示是wallet无法使用,这是启动了TDE技术以后所使用的密钥文件。解决此问题也就是要能找到透明数据库加密(TDE)钱包文件(ewallet.p12和ewallet.sso)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值