Hemos desarrollado e implementado una aplicación en SAP BTP (fundición en la nube) para uno de nuestros clientes, esta aplicación está desarrollada en Java Spring Boot, SAP UI5 y SAP HANA. El requisito era exponer la aplicación bajo el dominio del cliente y no con el dominio predeterminado proporcionado por SAP BTP, por lo que usamos el servidor de dominio personalizado de SAP, es uno de los servicios proporcionados por SAP en el entorno BTP. Aquí voy a resaltar nuestro aprendizaje y experiencia en el servicio de dominio personalizado de SAP.
¿Qué es el dominio personalizado?
Cuando aloja/implementa una aplicación en BTP, se puede acceder a ella con el subdominio predeterminado proporcionado por el proveedor de la nube. Pero como propietario de una aplicación, nunca queremos que se pueda acceder a nuestra aplicación a través de un subdominio predeterminado proporcionado por el proveedor de la nube, nos gustaría que se pueda acceder a nuestra aplicación bajo nuestro propio dominio. El dominio personalizado ayuda a exponer nuestra aplicación en la nube bajo nuestro propio dominio.
¿Qué es el servicio de dominio personalizado en BTP?
SAP proporciona muchos servicios en BTP, el servicio de dominio personalizado es uno de los servicios que ayuda a los clientes a configurar y exponer públicamente su aplicación bajo su propio dominio. Al usar este servicio, los propietarios de las subcuentas pueden hacer que sus aplicaciones SAP BTP sean accesibles a través de un dominio personalizado que es diferente del predeterminado (hana.ondemand.com), por ejemplo, www.miaplicacion.com.
Características
Ambiente
El servicio de dominio personalizado se ejecuta en entornos Cloud Foundry y Neo.
Casos de uso
Cualquier cliente de PaaS o SaaS en SAP BTP necesitaría este servicio para exponer su solicitud/ servicio suscrito de forma segura bajo su propio dominio.
Proceso para crear un dominio personalizado para su aplicación
Herramientas necesarias para SAP Cloud Foundry
Necesita la CLI de Cloud Foundry y el complemento CLI de dominio personalizado para utilizar el servicio de dominio personalizado.
Asegure su aplicación
Para asegurarse de que su dominio sea de confianza y que todos los datos de su aplicación estén protegidos, debe obtener un certificado TLS/SSL adecuado de una autoridad de certificación (CA). Determine los dominios que desea proteger con este certificado. Un certificado puede ser válido para varios dominios y subdominios, pero también puede usar un certificado dedicado para cada dominio.
En nuestro caso, hemos utilizado un certificado comodín firmado por CA para una aplicación implementada en SAP Cloud Foundry, voy a referirme a los pasos.
Hemos utilizado la interfaz de línea de comandos (CLI) de Cloud Foundry para administrar el certificado SSL para nuestro dominio personalizado.
cf custom-domain-create-key my-domain-key "CN=*.myapp.com, O=Organization, OU =Address, L=Address-2, ST=Address-3, C=Address-3" "myapp.com" "*.myapp.com"
cf custom-domain-get-csr my-domain-key csr.pem
cf custom-domain-upload-certificate-chain my-domain-key NewCertificate.pem
cf custom-domain-activate my-domain-key "*.myapp.com" "myapp.com"
Tendríamos que renovar el certificado antes de que caduque. Durante la renovación, asegúrese de utilizar una nueva clave privada al generar el archivo CSR y elimine la antigua clave privada cuando se cargue y active el nuevo certificado.
Resumen gráfico
Calle Eloy Gonzalo, 27
Madrid, Madrid.
Código Postal 28010
Paseo de la Reforma 26
Colonia Juárez, Cuauhtémoc
Ciudad de México 06600
Real Cariari
Autopista General Cañas,
San José, SJ 40104
Av. Jorge Basadre 349
San Isidro
Lima, LIM 15073