Umleiten von https-Anfragen auf zwei verschiedene weblogic-Server mithilfe der Weblogic-proxy und Apache2

Ich habe einen server serverA läuft eine weblogic-Applikation App1, mit dem Basis-url /app1/auf port 7001 und ein weiterer server serverB, Betrieb eines weblogic Anwendung App2, mit dem Basis-url /app2/auf port 8001. Beide Server laufen, Solaris, Apache2 und Weblogic 9.2

(details geändert, aber diese sind representantive)

In anderen Worten, app1 zugegriffen werden konnte auf

http://serverA:7001/app1/

und app2 auf

http://serverB:8001/app2/

Aber der Kunde verlangt, dass alle Zugriff auf die Anwendungen die Verwendung von https auf port 443 auf server1.

Wenn es nur eine Anwendung, die ich verwenden könnte, einen virtuellen host, und legen Sie die handler für URLS, die mit /beginnen app1/Weblogic-proxy, das würde Sie weiterleiten an server 1 auf port 7001.

Mit zwei apps, die ich brauchen würde, einen anderen virtuellen host mit einem anderen Standort-Anweisung matching /app2/und Weiterleitung auf die aktuellen server auf port 8001 ... aber ich sehe nicht, wie das funktionieren könnte als der erste virtuelle host werden getan haben, die SSL-Aushandlung zu bestimmen, die URL-und der Apache vermutlich nicht tun können, dass, wenn die Dinge durch, um zur zweiten virtuellen server.

So, wie gehe ich damit um?

Meine aktuelle Idee ist, den proxy alle SSL-Anfragen arrving at "server1" auf dem gleichen server server1, auf port 80 (also im wesentlichen nur das tut, SSL-Terminierung), dann das hinzufügen von zwei virtuellen hosts für die /app1/und /app2/URLs auf die oben beschriebene Weise.

Ist das zur Arbeit gehen? Habe ich etwas übersehen was offensichtlich über andere Wege, dies zu tun?

EDIT: ich denke, dass ich verpasst haben, dass der Weblogic-Plug-in kann mehrere Blöcke, die jeweils die Leitung der Seite an verschiedene Orte. In dem Fall, das wird einfach.

Werde ich testen wenn morgen wieder bei der Arbeit und zu aktualisieren, die Frage

InformationsquelleAutor The Archetypal Paul | 2010-01-19
  1. 2

    Erste, der Lesen muss Ressource für diese ist natürlich die offizielle Dokumentation : Installieren und Konfigurieren von Apache HTTP-Server-Plug-In (siehe auch diese Vorherige Antwort weitere links über die WLS 9 plugin).

    Detailliert im Abschnitt Konfigurieren des Apache HTTP-Server-Plug-In, ich würde definieren Sie mehrere IfModule man für jede Anwendung (gruppierten oder nicht), und, in der Tat, einige VirtualHost (auch IfModule). Es ist ein Beispiel in der Dokumentation:

    # VirtualHost1 = localhost:80
<VirtualHost 127.0.0.1:80>
  DocumentRoot "C:/test/VirtualHost1"
  ServerName localhost:80 <IfModule mod_weblogic.c> 
  #... WLS parameter ...
  WebLogicCluster localhost:7101,localhost:7201
  # Example: MatchExpression *.jsp <some additional parameter>
  MatchExpression *.jsp PathPrepend=/test2
  </IfModule>
</VirtualHost>

# VirtualHost2 = 127.0.0.2:80
<VirtualHost 127.0.0.2:80>
  DocumentRoot "C:/test/VirtualHost1"
  ServerName 127.0.0.2:80
  <IfModule mod_weblogic.c> 
  #... WLS parameter ...
  WebLogicCluster localhost:7101,localhost:7201
  # Example: MatchExpression *.jsp <some additional parameter>
  MatchExpression *.jsp PathPrepend=/test2
  #... WLS parameter ...
  </IfModule>
</VirtualHost>    <IfModule mod_weblogic.c>

    Beachten Sie, dass dies ein Mehrere IP-Basierte Virtuelle Hosts - Konfiguration (und nicht Name-Basierend wie in der Dokumentation erwähnt). Aber das ist wirklich gut, denn das ist genau das, was müssen Sie bei der Verwendung von SSL als Sie nicht verwenden können, Namen-basierte virtuelle hosts. Zitieren Warum kann ich nicht zur Verwendung von SSL mit namens-/non-IP-based virtual hosts? von Apache SSL/TLS Strong Encryption: FAQ

    Der Grund ist sehr technisch, und eine etwas "Henne-und-ei" - problem. Das SSL-Protokoll-Schicht bleibt unterhalb der HTTP-Protokoll-Schicht und kapselt die HTTP. Wenn eine SSL-Verbindung (HTTPS) aufgebaut Apache/mod_ssl aushandeln der SSL-Protokoll-Parameter mit dem Kunden. Für diese, mod_ssl, ziehen Sie die Konfiguration des virtuellen Servers (zum Beispiel, es hat den Blick für die cipher-suite, die das server-Zertifikat, etc.). Aber um zu gehen, um den richtigen virtuellen server Apache muss wissen, die Host HTTP-header-Feld. Um dies zu tun, wird der HTTP-request-header gelesen werden muss. Dies kann nicht getan werden, bevor die SSL-handshake ist abgeschlossen, aber die Informationen, die erforderlich ist, um das SSL-handshake-phase. Bingo!

    So, in der sampel oben, ändern Sie die virtuellen hosts, IP-Adressen und ports, die ServerName passen Sie die IfModule an Ihre Bedürfnisse anzupassen (und einrichten der DNS-Einträge, zeigen Sie auf der IPs) und dort gehen Sie.

    • Danke. Zufällig, ich hatte gefunden, daß das Dokument Letzte Nacht, nachdem ich die Frage gepostet (mein google-fu gewesen sein muss, schwach vor), aber die Bestätigung, dass der Ansatz ist, was ich brauche, ist wertvoll.
    • Du bist herzlich willkommen. Froh, dass Sie es nützlich finden. Viel Glück.
    InformationsquelleAutor Pascal Thivent
  2. 1

    Ich habe keine Erfahrung mit weblogic, also vielleicht bin ich da etwas wichtiges fehlt. Aber das klingt wie eine einfache Anwendung für apache-reverse-proxy-Funktion. Einrichten eines apache-Instanz dienen https, und konfigurieren Sie zwei Standorte wie folgt:

    LoadModule proxy_module modules/mod_proxy.so
LoadModule proxy_http_module modules/mod_proxy_http.so

<Location /app1>
    ProxyPass http://serverA:7001/app1
    ProxyPassReverse http://serverA:7001/app1
</Location>
<Location /app2>
    ProxyPass http://serverB:8001/app2
    ProxyPassReverse http://serverB:8001/app2
</Location>
    • Ich denke, das Problem ist die Verwendung von SSL. Ansonsten, deine Lösung funktionieren würde. Ich auch verwenden Sie die weblogic-proxy, nicht nur redirect (server1 und server2 sind in der Tat weblogic Cluster)
    InformationsquelleAutor Kenster
Schreibe einen Kommentar