Oracle APEX 系列文章11:全站启用 HTTPS,让你的 APEX 更安全

最新推荐文章于 2023-10-20 13:23:37 发布
最新推荐文章于 2023-10-20 13:23:37 发布
阅读量1.8k 收藏
点赞数
分类专栏: Oracle APEX Oracle 文章标签: APEX Oracle SSL HTTPS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wfg2513148/article/details/80783742
版权
本文介绍了如何为 Oracle APEX 环境全站启用 HTTPS,包括申请 SSL 证书、配置 Nginx 和 Tomcat 的步骤,确保网站的安全访问。
摘要由CSDN通过智能技术生成

引言

目前主流的网站都要求 HTTPS 安全访问,Google Chrome 浏览器、微信内置浏览器打开非 HTTPS 的网页,都会提示不安全。如果做微信端开发,也是必须要 HTTPS 的网址才可以,可见 HTTPS 越来越重要了。

还不了解什么是 Oracle APEX,请阅读我的另一篇文章:Oracle APEX 系列文章1:Oracle APEX, 让你秒变全栈开发的黑科技

如果你按照钢哥之前的文章已经搭建好了 Oracle APEX 环境,那么你的应用架构应该如下图所示:

这里简单回顾一下各部分组件的作用:
* 用户在浏览器地址栏里输入URL,例如:https://apex.wangfanggang.com/ords/ (不要尝试打开这个网址了,我瞎写的)
* Nginx监听 HTTP (80) 端口和 HTTPS (443) 端口,如果请求的是静态文件(如:image, js 或者 css),则直接获取/i/目录中的内容,对于其他动态请求(如:APEX请求),进一步转发至后端 Tomcat 服务器做进一步处理。
* Tomcat 服务器接收到请求后,会查找部署在它上面的应用,就是我们之前部署的ORDS应用;
* 如果是 APEX 请求,ORDS 进一步将请求转发给 APEX (Oracle 数据库) 进行处理;如果是 ORDS 请求,自身进行处理;

原理比较简单,而我们要做的就是在 Nginx 层面讲 HTTP 请求转发到 HTTPS 上,进而实现全站 HTTPS 访问。

申请 SSL 证书

这里以在阿里云上购买免费 SSL 证书为例,首先登录阿里云控制台,进入安全(云盾)-> SSL证书(应用安全),点击购买证书

进入到选择购买页面,提示1年需要五千多大洋,土豪直接点击付款即可。

好吧,我是穷人,只能看看有没有免费证书。其实是有的,依次点击Symantec -> 1个域名 -> 免费型DV SSL,成功激活30人:)

接下来回到控制台,补全刚刚申请的证书信息。

按照提示补全信息。

钢哥提示:由于我们申请的是阿里云的免费证书,只能作用于一个固定域名,一般我们都不会把主域名用来放置APEX应用,所以这里可以填写诸如:apex.xxx.com 的二级域名。如果你想要免费通配符域名,可以移步这里:使用Let’s Encrypt给网站加上免费HTTPS证书

另外需要注意的是,第二步的验证环节,如果你选择的是文件验证,请一定按照提示把对应的验证文件放到你的服务器上,正常文件验证一般不会超过5分钟,如果长时间没验证通过,一定是你操作有问题了。

当你的证书申请通过后,就可以点击下载链接了。

配置 Nginx

将 SSL 证书添加进nginx.conf,按照下载证书页面的提示配置 Nginx:

我的nginx.conf文件内容如下:

worker_processes  auto;
worker_rlimit_nofile 10000;

error_log  logs/error.log;

events
{  
   worker_connections  2048;
   #==告诉nginx收到一个新链接通知后接受尽可能多的链接
   multi_accept on;
   #==设置用于复用客户端线程的轮训方法
   use epoll;
}

http
{  
   include       mime.types;
   default_type  application/octet-stream;
   charset UTF-8;

   log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

   access_log   /etc/nginx/logs/access_log.log main;


   server_tokens off;
   sendfile      on;
   tcp_nopush    on;

   keepalive_timeout  65;
   proxy_connect_timeout 600
最低0.47元/天 解锁文章
wfg2513148
关注
专栏目录
《低代码指南》——Oracle APEX : AI在低代码开发中的创新应用
实战AI智能体
07-22 399
Oracle的高级副总裁Mike Hichwa强调:“最关键的是,这些应用可以非常容易地,且无需编码,通过这些对话式AI对话,将AI技术直接介绍给应用的最终用户。Oracle的高级副总裁Mike Hichwa强调:“最关键的是,这些应用可以非常容易地,且无需编码,通过这些对话式AI对话,将AI技术直接介绍给应用的最终用户。Oracle公司最新推出的APEX 24.1版本,便是这一趋势的明显体现,其集成的AI功能旨在极大提高开发者的生产力,同时简化应用程序的创建过程。将变革性的AI整合到低代码平台。
卸载Oracle11g.doc
05-08
这里详细解释如何在 Linux 环境下,特别是 RHEL5.7 系统上,安全且彻底地卸载 Oracle 11g。 首先,作为管理员身份登录,这通常是通过 `su` 或 `sudo` 命令切换到 `root` 用户完成的。然后,遵循以下步骤进行卸载: ...
oracle数据库调用外部https接口
刚木的博客
03-30 2073
1.在数据库执行下面脚本创建java类 create or replace and compile java source named cux_http_utl as import java.io.BufferedReader; import java.io.InputStream; import java.io.InputStreamReader; import java.io.OutputStream; import oracle.jdbc.OracleConnection; import oracl
oracle发送https请求
qiushun_fang的博客
01-28 1404
通过浏览器下载对应网址证书 进入oracle用户创建wallet 将su文件里的session限制关掉,不让进不了oracle用户vi /etc/pam.d/su #session include system-auth su - oracle 生成walletmkdir -p /u01/app/oracle/admin/orcl/wallet orapki wallet create -wallet /u01/app/oracle/admin/orcl/wallet -pwd Wal.
Oracle使用DBWS调用SSL/HTTPS的Webservice方法
苏南生的CSDN博客
05-15 5543
要求: Web Services - Version 10.1.3.0.0 或者Oracle数据库版本 10.2.0.1 或者高 概要 该文章主要介绍如何设置Oracle数据库的JVM,使UTL_DBWS可以通过HTTPS / SSL调用Web Service。 方法步骤 Note: Please note that you will require to
ORACLE调用第三方接口二三事
lrm0722的博客
01-10 2045
这里就会出现一个中间件------接口。实质是经过封装的类。RESTful : 简称 REST,是描述了⼀个架构样式的⽹络系统,其核⼼是⾯向资源,REST专门针对⽹络应⽤设计和开发⽅式,以降低开发的复杂性,提⾼系统的可伸缩性。交给WebService请求处理器 (ISAPI Extension)--->>它能进吗?接⼝分为程序内部的接⼝和系统对外交流的传输接⼝。HTTP接⼝:基于HTTP协议的开发接⼝.这个并不能排除没有使⽤其他的协议。Web服务器通过http的方式交给客户端--->>东西拿好。
APEX 5.0新手教程
01-29
### Oracle APEX 5.0 新手教程:Tabular Form 使用详解 #### 一、简介 本教程旨在为Oracle APEX 5.0的新手提供关于如何使用Tabular Form进行数据库桌面应用开发的详细指导。Tabular Form是Oracle APEX中一种非常...
密码强度估计器APEX插件_PLSQL_下载.zip
04-15
综上所述,这个插件提供了一种集成到Oracle APEX应用中的方法,帮助用户创建强密码,同时增强了应用的安全性和用户友好性。对于那些希望提升其应用程序安全性并符合密码策略的开发者来说,这是一个非常有用的工具。...
APEX Search Page Collapsible-crx插件
04-02
总结起来,"APEX Search Page Collapsible"插件是一个旨在优化Oracle APEX应用搜索体验的实用工具,通过折叠功能帮助用户高效地浏览和管理搜索结果。它的存在体现了现代Web应用对用户体验优化的追求,对于那些需要...
Oracle课堂笔记(很全很详细的Oracle笔记)
09-05
根据提供的信息,我们可以总结出以下关于Oracle的相关知识点: ### Oracle基础知识与分类 #### DDL (Data Definition Language) 数据定义语言 - **DDL** 主要用于创建、修改或删除数据库对象,如表、索引等。 ###...
oracle通过存储过程POST方式访问接口
12-21
oracle通过存储过程POST方式访问接口,包含权限和存储过程,希望喜欢
本地APEX环境设置访问RestAPI
最新发布
卢普的博客
10-20 216
Oracle APEX 访问RestAPI设置;Oracle Wallet、ACL设置。 ORA-29273 ORA-29024 ORA-06512
oracle ohs是什么,oracle ohs修改https端口
weixin_30920223的博客
04-03 296
oracle ohs默认是开启https服务,证书使用自签名证书,端口是4443不是https默认的443。关于如何导入第三方证书前面的文章已经介绍过了,详细步骤参考oracle ohs导入第三方ssl证书下面介绍如何将ohs的https服务端口修改为https默认的443端口,使用默认端口在浏览器访问的时候就不用在地址栏中指定端口号。写在前面假设你的ohs安装在/u01/app/Oracle/M...
oracle表空间放在别的服务器,OracleXE的APEX可以访问同一服务器上的另一个Oracle数据库(10g),还是受限于XE数据库中的那些用户/表空间?...
weixin_39622399的博客
04-06 156
之前我已经完成了这个,我们无法访问托管要处理的数据的实际数据库,以保存标准端口1521侦听器访问权限 . 当时的Apex对于组织而言是新的,DBA也将使用他们的数据库服务器作为网络服务器网关也有一个伏都教禁忌 . 您可以使用安装了APEX的数据库实例作为“中间层”或应用服务器,并执行以下步骤:在10g数据库上设置一个可通过dblink远程访问的帐户 .在安装了XE的工作站上为您的10g数据库表设置...
APEX开发实践(三):用户访问控制
m0_58767981的博客
08-13 141
在大量的应用中,我们通常需要把用户分类(组),不同的用户组拥有不同的应用访问权限。用户B不能对用户A录入的数据进行修改,只能对数据进行审核工作并批复。类似的,在用户数据表里建有两个空列“CHANGE”和“SET_AUDIT”,分别用来在交互式报表中生成对应的“修改”和“审核”的链接(按钮)。在“添加记录”的按钮属性的“安全性”中选择“授权方案”,即步骤3中设置的“input”至于如何在用户YZ@GHY审核后,用户WY@GHY不能对数据再进行修改,这个是简单的应用流程设计问题,就不在这里讲述了。
JAVA HTTPS单向认证和双向认证以及JDK低版本请求
热门推荐
BugRoot的博客
08-03 1万+
有没有童鞋遇到个问题,就是公司项目太老,用的是JDK1.7,JDK1.8以下的,由于需要调用HTTPS相关接口导致SSLException等异常, 解决办法尝试过的童鞋会采用升级JDK1.8以上,了解版本新的童鞋就会知道,JDK1.8已经默认支持了HTTPS相关支持。 由于项目老,升级JDK导致很多地方出现问题。 JDK1.7 默认是 TSLv1, 但是可以支持 TSLv1.1,TSLv1.2; JDK1.8 默认是 TSLv1.2 由于JDK1.8以下,发送https请求会导致各种SSL异常信息报错 常
Oracle P6 HTTPS配置
ZiDu的博客
02-20 509
1Weblogic下配置HTTPS步骤如下: 0.准备工作 制作配置https所需文件,server.jks servertrust.jks,上传至服务器 划重点:制作教程,点击这里 【 Linux下制作HTTPS证书 】 1.登录weblogic控制台 2.选中一个Server单击进入 !!!修改配置前,先点击左侧的锁定并编辑 3.在【配置】–【一般信息】选项卡,勾选启用SSL监听端口 这里的端口就是你HTTPS访问的端口,例如SSL监听端口为7002,那么你的应用https访问地址应为https:
Oracle APEX 5.0新手教程:Tabular Form详解
Oracle APEX 5.0 是一款强大的数据库应用程序开发工具,本文档是针对初学者的教程系列中的第二部分,专注于使用Tabular Form进行操作。本教程将逐步引导你通过创建、处理和管理表格形式来熟悉这个平台。 1-介绍: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值