Oracle Application Server 10.1.3

Question

Comment sécuriser la console d'administration OAS et ne pas l'exposer au monde extérieur. Ou en d'autres termes, comment cacher certaines pages de l'affichage.

Quelque chose comme ça devrait être accessible uniquement par localhost et non par le nom de domaine ou l'adresse IP.

Merci

Answer 1

Vous devriez être en mesure de mettre le site à écouter sur 127.0.0.1 en suivant cette section du documentation

Création du fichier de configuration du site Web

Les informations clés définies dans un fichier de configuration de site Web comprend les éléments suivants:

• Le contexte Web pour chaque application liée au site, qui est ajoutée à l'URL utilisée pour accéder au site (par exemple,/em).
• Le protocole utilisé par le site. Dans un environnement géré par OPMN, cette valeur sera remplacée par le protocole spécifié dans opmn.xml.
• Le port sur lequel le site écoute. Dans un environnement géré par OPMN, cette valeur sera remplacée par la plage de ports spécifiée dans opmn.xml.
• Emplacement du fichier journal d'accès, qui suit l'accès utilisateur au site.

La façon la plus simple de créer un nouveau fichier de configuration est de faire une copie du fichier de configuration du site Web par défaut, par défaut Web-site.xml, qui est situé dans le ORACLE_HOME/j2ee/instance/config . Nom du fichier selon la convention suivante:

WebsiteName-web-site.xml

Le fichier de configuration typique comprend un élément racine contenant des attributs qui spécifient les éléments suivants:

• hôte: L'hôte pour ce site Web, en tant que nom d'hôte DNS ou adresse IP. Si un serveur a plusieurs adresses IP, vous pouvez utiliser le paramètre ALL pour écouter toutes les adresses IP.

• port: port d'écoute du site Web. Display-name: nom de l'affichage du site Web. Virtual-hosts: Tout autre domaine lié à ce site Web.