quarta-feira, 2 de novembro de 2011

Activar SSL entre Apache e Weblogic

A activação de SSL entre o Apache (a actuar como Reverse Proxy) e o Weblogic é relativamente simples.
A configuração que irá ser demonstrada aqui não usa o Plug-in Weblogic existente para Apache. Antes ir-se-á usar apenas e só directivas Apache.

Existem alguns pressupostos na configuração seguinte:
  1. O Apache já está configurado com SSL
  2. O Weblogic já está preparado para SSL (certificados criados, keystores configuradas)
Uma configuração possível é então a seguinte:
  1. Activar a opção SSL Enabled no Weblogic. Indicar o porto de escuta de SSL ([Domínio] -> Environment -> Servers -> [Servidor] -> Configuration -> General)
    1. SSL Listen Port Enabled
    2. SSL Listen Port
  2. Adicionar o certificado do Apache à keystore do Weblogic. Efectuar este passo com a ferramenta keytool, por exemplo.
  3. No Apache na secção <VirtualHost *:443> adicionar a instrução: SSLProxyEngine on
  4. Se no Apache se tiver configurado o mod_proxy, um exemplo de configuração para Reverse Proxy é:
<Location / >
  ProxyPass https://weblogic.host.com:7002/futebol
  ProxyPassReverse https://weblogic.host.com:7002/futebol
</Location / >
Posted by at
Labels: , ,

Sem comentários:

Enviar um comentário

Subscrever: Enviar feedback (Atom)