OS : Oracle Linux 7
WLS : 12.2.1.3
test 목표 : WLS 관리 포트 사용 허용 + AdminServer ~ managed server 간에 t3s (https) 통신이 되도록 설정
1. 관리 포트 사용
현재 AdminServer의 수신 포트는 10001, SSL 수신 포트는 10002
M1 (Managed Server)의 수신 포트는 8001, SSL 수신 포트는 18001로 설정.
console > domain 이름 > 관리 포트 사용 체크하면 관리 포트 사용 가능 (default 9002)
## 관리 포트란 해당 domain의 공통 보안 관리 포트이다.
관리 포트 설정 이후, 기존 admin 포트로 접속 시
관련한 권한 거부 페이지가 나타난다.
설정한 포트로 접속해야지 admin console에 접속이 가능하다 (이때 https 로 접속해야 함)
2. Admin ~ M1 https 통신
console > 환경 > 서버 > 구성 > 일반 > 고급에서 '로컬 관리 포트 우선 적용'을 설정해준다.
'로컬 관리 포트 우선 적용'의 경우 도메인에서 관리 채널이 설정되어 있는 경우에만 설정하는 것을 권장한다.
처음에 이 값은 위에서 설정한 도메인의 관리 포트와 동일한 값으로 설정되어 있는데,
값을 변경시켜주지 않으면 이후 managed를 기동할 때 error가 나타나기 때문에, 관련해서 설정해야 함.
이후 M1의 기동 스크립트 중 다음과 같은 것들을 변경해준다.
Listen Port의 경우 로컬 관리 포트를 설정해준다.
Admin같은 경우, 로컬 관리 포트와 도메인 관리 포트가 현재 동일하기 때문에, 9002로 설정해둔다.
-Dweblogic.security.SSL.ignoreHostnameVerification=true |
위의 JVM option 또한 추가해준다. 이를 추가하지 않을 시, managed server를 기동시켜도 console에서 이를 인식하지 못한다.
t3 통신을 t3s:// 으로 변경시켜준다.
managed server를 기동하여 배포된 app을 확인할 때에는 SSL port를 읽지만
관리 포트, 일반 포트, SSL 포트, 로컬 관리 포트 모두 LISTEN 중인 것을 확인할 수 있다.
'Oracle > Weblogic' 카테고리의 다른 글
WebLogic Nodemanager auto restart (0) | 2022.05.11 |
---|---|
weblogic 암호 복호화 (0) | 2022.05.09 |
WebLogic MSI mode (0) | 2022.04.12 |
Weblogic nodemanager JVM option 추가 (0) | 2022.04.11 |
윈도우 Weblogic 경로 관련 (0) | 2022.04.08 |