Minggu, 17 Maret 2013

Implementasi APEX SSL dengan OHS 11g (3)

Setelah berhasil membuat wallet CSR dan CA certificate server. langkah selanjutnya adalah setup server OHS dan APEX untuk memakai SSL. OHS 11g adalah component dari weblogic server yang biasanya ssl telah di setup dengan port : 4443 untuk ssl dan 7777 untuk non-ssl, jadi anda sekarang akan merubahnya memakai memakai port ssl:443 dan non-ssl:80

  • Stop proses OPMN dan OHS.
  • Untuk memastikan SSL enable edit file opmn.xml : <data id="start-mode" value="ssl-enabled"/>
  • Ubah port ssl ke 443 di file ss.conf yang ada di <OHS_HOME>\instances\instance1\config\OHS\ohs1
  • Copy file ewallet.pt12 dan cwallet.sso di c:\mywallet ke <OHS_HOME>\instances\instance1\config\OHS\ohs1\keystores\default
  • Edit file konfigurasi hhtpd.conf yang ada di <OHS_HOME>\instances\instance1\config\OHS\ohs1 dengan merubah listen : 7777 menjadi 80 lalu pada bagian terbawah tambahkan.
    • RewriteEngine On
RewriteCond %{SERVER_PORT} 80 
RewriteRule ^(.*)$ https://%{HTTP_HOST}:443$1 [R,L]
  • Restart proses OPMN dan OHS.
  • Akses aplikasi memakai browser ke https://localhost/pls/apex.
  • Install certificate.server_cacert.crt di browser
  • Akses ke apex melali ws internal
  • Pada bagian manage instance>security : Require HTTPS=Yes
  • Pada bagian manage instance>Instance Settings 
    • Wallet Path : C:\mywallet
Wallet Password : enter your password here

Selesai.
Posted by at
Labels:

Tidak ada komentar :

Posting Komentar

Langganan: Posting Komentar ( Atom )