ords 独立服务器的 oracle apex ssl 配置答案

【问题标题】：oracle apex ssl configuration for ords standalone serverords 独立服务器的 oracle apex ssl 配置
【发布时间】：2019-04-26 09:35:16
【问题描述】：

我已将 ords 配置为 oracle apex 18.2 作为独立服务器，对于我在命令下面使用的 ords 配置

java -jar ords.war install advanced

我在配置 ords 时从下面的问题中选择了 1 个

Enter 1 if using HTTP or 2 if using HTTPS [1]:

并使用以下命令启动服务器

java -jar ords.war 独立

服务器在本地工作正常，但根据当前计划，我想让服务器通过 Internet 直播，因为我想使用 SSL HTTPS 配置进行安全保护，我完全不知道如何实现这一点的步骤。我刚刚在 Instance Setting 的 Work-space 中选择了 Require HTTPS ，但它没有工作，因为实例无法访问，所以我使用了下面的命令来恢复设置

BEGIN
    APEX_INSTANCE_ADMIN.SET_PARAMETER('REQUIRE_HTTPS', 'N');
    commit;
end;
/

想要一些关于 SSL/HTTPS 配置的有用建议

【问题讨论】：

标签： oracle-apex oracle-ords

【解决方案1】：

编辑文件.....config/ords/standalone/standalone.properties

添加设置jetty.secure.port=443（或任何需要的端口）

使用自签名证书启动 HTTPS 服务。

接下来获取证书并将其设置在配置中。有多种选择

Let's Encrypt 详细信息在我的博文http://krisrice.io/2018-05-09-ORDS-and-lets_encrypt/
SSL 授权。这可能包括将 ssl 证书格式转换为 ORDS 要求的 .der。

在这种情况下，您必须运行类似于以下的命令来对其进行转换并删除加密：

openssl pkcs8 -topk8 -inform PEM -outform DER -in yourdomain.key -out yourdomain.der -nocrypt

然后再次编辑conf/ords/standalone/standalone.properties添加

ssl.cert=<path to yourdomain.crt> ssl.cert.key=<path to yourdomain.der> ssl.host=yourdomain

这是在文档中：https://docs.oracle.com/cd/E56351_01/doc.30/e87809/installing-REST-data-services.htm#AELIG7026

或者在 oracle-base 上：https://oracle-base.com/articles/misc/oracle-rest-data-services-ords-standalone-mode

【讨论】：

我已将jetty.secure.port=443 添加到standalone.properties 并重新启动了 ords ，但现在我在openssl pkcs8 -topk8 -inform PEM -outform DER -in self-signed.pem -out self-signed.der -nocrypt 上遇到错误，错误是139778680584080:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:707:Expecting: ANY PRIVATE KEY
证书文件从何而来？
好的，我已经从基于 SSL 配置 (HTTPS) # Create a self-signed certificate in a JKS keystore. 和 # Create a PKCS12 keystore from the JKS keystore. 和 # Extract the key and certificate in PEM format. 的 Oracle 中跟踪您给定的链接，但 # Convert them to DER format. 没有工作，因为给出错误 unable to load key
如果这是为了测试，请不要使用自签名证书。
那我现在该怎么办？我的服务器几乎宕机了