Technical posts/Weblogic

웹로직을 웹서버 없이 방화벽으로 로드발란싱할때 설정 (F5 with weblogic)

ODB 2019. 12. 19. 06:12

Weblogic을 웹서버 없이 방화벽으로 로드발란싱을 하는 경우가 있다 (SSL인증서를 웹서버에 일일히 적용하기 싫을때)

웹서버(ohs나 apache)가 역할을 해주면 내가 만지면 되니까 편하긴 한데

방화벽에서 웹서버 역할을 하면 매번 사소한 변경때마다 요청을 해야하고

뉴질랜드의 작업속도를 반영하면 작은 설정 하나에 2일 걸리니 답답해 죽겠다

더불어 중요한건 방화벽만지는 네트워크 담당자들은 잘 모른다 이런게 있는지

실제로 나는 네트워크 엔지니어랑 오늘 싸웠다 서로 니쪽이다 니쪽이다 남탓을 해서 싸워버렸다

실제로 우리회사는 F5를 쓰는데 웹서버가 8대가 넘어서 SSL인증서가 변경될때마다 웹서버에 다 적용하기 힘들어서

최근에 인증서를 F5쪽에 두고 SSL offloading으로 뒷단(F5 <->웹로직)은 http로 앞단(F5<->클라이언트)은 https로 설정했다

그래서 요청이 (클라이언트 --https--> F5 --http-->웹로직) 오면 응답이 (클라이언트 <--https-- F5 <--http--웹로직) 간다

그러면 주소창에 http://abc.co.kr을 넣으면 자동으로 https://abc.co.kr로 redirect가 되고 일단은 잘 보이고 작동했다

하지만 어플리케이션 사용중에 내부에 iframe으로 같은 도메인의 특정 페이지를 로드하면 https로 명시되어 있음에도 불구하고 http로 가는 현상이 발생했고 이것을 가지고 F5에서 설정을 해달라 했더니

"주소창에 넣으면 페이지는 잘 보이니 F5쪽이 아니고 니 웹로직 설정이다"라고 말해주셔서 근거를 찾아 나섰다.

아무튼 한국이나 뉴질랜드나 핑퐁 때리는건 똑같구요?

그래서 조금 뜯어보니 response header에 location이 http로 찍혀 나왔고 이것이

Mixed Content: The page at 'https://domain.com' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://domain.com/somepage'. This request has been blocked; the content must be served over HTTPS.

를 발생 시켰다.

"요청, 응답 모두 F5를 거쳐서 나오는 거니 니가 헤더를 중간에서 조정해라"라고 네트워크담당자한테 말 했더니

"난 그런거 모른다 그런거 안된다" 라고 방어를 겁나하길래 F5를 조금더 파보기로 하고 설정을 찾아 나섰다

그래서 찾은게 https://support.f5.com/csp/article/K14543 이거고 똑같이 설정 해내라 했더니 

안됐다.. 근데 정확하게 설정했다는 근거도 없으니 그게 문제..

그래서 스샷까지 있는 http://itadminguide.com/configure-f5-ssl-weblogic-servers/ 를 찾아서서 던져주고

스샷에 보이는대로 다시한번 설정해달라고 했더니 작동하는 매직.. 선생님 링크 2개가 동일한 내용인데요...

iframe페이지 내부의 https요청이 http로 안가고 https로 가기 시작했다 귿!

뉴질랜드 오면 안그럴줄 알았는데 어느나라를 가나 우리쪽 아니야 무조건 니쪽임 이라고 방어치고 난 모르쇠 시전하는 사람은 어딜가나 있는듯

작동한다고 했더니 처음해보는 설정이라 그랬다 이제 작동하지? 하며 뿌듯해 하는표정......

음.. 선생님.. 어제까지만 해도 그런설정 없다고 하셨던 분이신데요? 그러고 설정은 제가 찾았는데요??

종합해서 웹로직을 SSL offload로 로드발란싱 할때는 헤더를 열어서 "WL-Proxy-SSL: true"를 넣어줘야 한다는 사실

더불어 웹로직쪽에는 weblogic plug-in을 사용함으로 설정 해주어야 웹로직이 내부의 페이지를 로드할때 https로 걸린다

참고자료:
https://support.f5.com/csp/article/K14543 

http://itadminguide.com/configure-f5-ssl-weblogic-servers/

"이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다."