WEBLOGIC项目环境搭建
软件环境
软件名称 | 软件版本 |
Weblogic | 12c(12.1.3) |
JDK | 1.7.0_75 |
Cronolog | 1.6.2 |
一、weblogic环境搭建
1.weblogic配置信息
主机名/IP | Domain | 主受管名称 | 端口 | 用途 |
ydckmap-test/ 30.1.32.108 | mcpinterf_domain | AdminServer7001 | 7001 | 集群管理 |
ManagedServer7002 | 7002 | 受管服务1 |
注:部署时根据各分公司实际情况决定主机名、域名称、端口号等参数,本章节为上海分公司部署示例
2.weblogic安装
Weblogic安装采取静默安装形式,也即通过相应文件自动安装,文件及weblogic安装包已事先上传至/soft目录下
1) 生成oraInst.loc文件,文件内容如下所示
inventory_loc=/home/weblogic/oraInventory
inst_group=weblogic
2)生成wls.rsp响应文件,文件内容如下所示
[ENGINE]
#DO NOT CHANGE THIS.
Response File Version=1.0.0.0.0
[GENERIC]
#The oracle home location. This can be an existing Oracle Home or a new Oracle Home
ORACLE_HOME=/home/weblogic/weblogic12
#Set this variable value to the Installation Type selected. e.g. WebLogic Server, Coherence, Complete with Examples.
INSTALL_TYPE=WebLogic Server
#Provide the My Oracle Support Username. If you wish to ignore Oracle Configuration Manager configuration provide empty string for user name.
MYORACLESUPPORT_USERNAME=
#Provide the My Oracle Support Password
MYORACLESUPPORT_PASSWORD=<SECURE VALUE>
#Set this to true if you wish to decline the security updates. Setting this to true and providing empty string for My Oracle Support username will ignore the Oracle Configuration Manager configuration
DECLINE_SECURITY_UPDATES=true
#Set this to true if My Oracle Support Password is specified
SECURITY_UPDATES_VIA_MYORACLESUPPORT=false
#Provide the Proxy Host
PROXY_HOST=
#Provide the Proxy Port
PROXY_PORT=
#Provide the Proxy Username
PROXY_USER=
#Provide the Proxy Password
PROXY_PWD=<SECURE VALUE>
#Type String (URL format) Indicates the OCM Repeater URL which should be of the format [scheme[Http/Https]]://[repeater host]:[repeater port]
COLLECTOR_SUPPORTHUB_URL=
3)执行weblogic安装
weblogic@YDCKMAP-TEST:~> java -jar /soft/fmw_12.1.3.0.0_wls.jar -silent -responseFile /soft/wls.rsp -invPtrLoc /soft/oraInst.loc
待进度显示100%之后,weblogic即安装完毕。
3.创建主管域和受管域
weblogic12c版本之后建议使用图形界面方式进行域的创建,所以在这里使用图形方式进行安装,因Xmanager软件使用方便,因此使用该软件进行图形安装
Linux端:export DISPLAY=clientip:0.0(clientip为本机的IP地址)
Windows端:打开Xmanager – Passive
weblogic@YDCKMAP-TEST:~/weblogic12/wlserver/common/bin> pwd
/home/weblogic/weblogic12/wlserver/common/bin
weblogic@YDCKMAP-TEST:~/weblogic12/wlserver/common/bin> ./config.sh
1)执行该脚本,出现交互界面,点击是之后将会在Windows显示图形安装界面
2)默认域名为base_domain,可根据自身需求修改为相应域名,在这里,我将要创建域的路径及域名修改为/home/weblogic/domains/mcpinterf_domain,点击下一步
3)模板选择保持默认,点击下一步
4)此处设置weblogic域的用户名及密码,也是后续登录控制台的用户名及密码,因此十分关键,此处统一设置用户名/密码:weblogic/weblogic123,点击下一步
5)此处选择生产模式,点击下一步
6)勾选管理服务器及受管服务器,此处暂时不勾选节点管理器,点击下一步
7)监听端口默认为7001,点击下一步
8)设置1个受管服务器,修改服务器名称及监听地址,点击下一步
9)单台服务器环境,不创建集群,保持默认,点击下一步
10)计算机设置,保持默认,点击下一步
11)点击创建
12)创建完成,点击下一步(创建过程中进度条可能会停留在33%一段时间,属于正常现象,请耐心等待)
13)读条完成之后,点击完成,域创建完成
4.创建Weblogic启动脚本
YDCKMAP-TEST:/soft # tar -zxf cronolog-1.6.2.tar.gz
YDCKMAP-TEST:/soft # cd cronolog-1.6.2/
YDCKMAP-TEST:/soft # ./configure --prefix=/usr/local/cronolog
YDCKMAP-TEST:/soft # make
YDCKMAP-TEST:/soft # make install
YDCKMAP-TEST:/soft # cd /usr/local/cronolog/sbin/
YDCKMAP-TEST: /usr/local/cronolog/sbin # cp * /usr/local/sbin/
创建启动脚本(脚本中路径按照实际部署环境更改,以下仅供参考)
在weblogic域根目录下创建log文件夹,用于存储历史日志;创建servers目录用户存放主管及受管产生文件及数据;创建安全文件用于启动时解决交互操作问题。
weblogic@YDCKMAP-TEST:~/domains/mcpinterf_domain> pwd
/home/weblogic/domains/mcpinterf_domain
weblogic@YDCKMAP-TEST:~/domains/ mcpinterf_domain> mkdir log
weblogic@YDCKMAP-TEST:~/domains/ mcpinterf_domain> mkdir -p ./servers/{AdminServer7001/security,ManagedServer7002/security}
weblogic@YDCKMAP-TEST:~/domains/ mcpinterf_domain> cat >./servers/AdminServer/security/boot.properties<<EOF
> username=weblogic
> password=weblogic123
> EOF
weblogic@YDCKMAP-TEST:~/domains/mcpinterf_domain> cp ./servers/AdminServer/security/boot.properties ./servers/ManagedServer7002/security/
weblogic@YDCKMAP-TEST:~/domains/0mcpinterf_domain> cp ./servers/AdminServer/security/boot.properties ./servers/ManagedServer7003/security/
weblogic@YDCKMAP-TEST:~/domains/mcpinterf_domain> cp ./servers/AdminServer/security/boot.properties ./servers/ManagedServer7004/security/
1)主管域启动脚本
weblogic@YDCKMAP-TEST:~> cd /home/weblogic/domains/mcpinterf_domain/bin/
weblogic@YDCKMAP-TEST:~/domains/mcpinterf_domain/bin> Vim startAdmin.sh
#!/bin/sh
export USER_MEM_ARGS="-Xms1024m -Xmx1024m -XX:PermSize=256m -XX:MaxPermSize=512m"
rm -rf /home/weblogic/domains/mcpinterf_domain/servers/AdminServer7001/tmp/*
/usr/bin/nohup sh startWebLogic.sh | /usr/local/sbin/cronolog "/home/weblogic/domains/mcpinterf_domain/log/AdminServer7001.out.%Y-%m-%d" 2>&1 &
2)受管域启动脚本
weblogic@YDCKMAP-TEST:~> cd /home/weblogic/domains/mcpinterf_domain/bin/
weblogic@YDCKMAP-TEST:~/domains/mcpinterf_domain/bin> vim startManager7002.sh
#!/bin/sh
export USER_MEM_ARGS="-Xms4096m -Xmx4096m -XX:PermSize=512m -XX:MaxPermSize=1024m"
rm -rf /home/weblogic/domains/mcpinterf_domain/servers/ManagedServer7002/stage/*
rm -rf /home/weblogic/domains/mcpinterf_domain/servers/ManagedServer7002/tmp/*
rm -rf /home/weblogic/domains/mcpinterf_domain/servers/ManagedServer7002/logs/*
/usr/bin/nohup sh /home/weblogic/domains/mcpinterf_domain/bin/startManagedWebLogic.sh ManagedServer7002 t3://30.1.32.108:7001 | /usr/local/sbin/cronolog "/home/weblogic/domains/mcpinterf_domain/log/ManagedServer7002.out.%Y-%m-%d" 2>&1 &
如有war项目包即可在控制台发布访问测试
二、发布mcpinterf项目包
打开主管域:浏览器中输入http://30.1.32.108:7001/console
输入用户名和口令 weblogic/weblogic123
1)点击部署,弹出界面中选择安装
2)找到项目包目录,勾选后,点击下一步
3)点击下一步
4)选择受管部署,剩余均选择默认配置点击下一步直至部署完成。
5)启动项目,勾选项目包,点击启动
单击是
6)点击启动之后,点击激活更改,应用包将启动运行,在控制台的状态为活动则代表该项目发布成功
验证mcpinterf系统
浏览器打开http://30.1.32.108:7002/mcpinterf/mcph5Version即可弹出页面,页面显示成功返回则证明系统发布成功。
测试的话自己配置个静态的war界面即可,访问成功即可!
三、配置ssl加密认证
若无法获取SSL配置所需jks文件,则需要手动生成本地自签名ssl证书
1)生成identity.jks密钥库
weblogic@ydckmap-test:~/domains/mcpinterf_domain> keytool -genkey -alias picckey -keyalg RSA -keysize 1024 -keypass 111111 -keystore identity.jks -storepass 111111 -validity 3650
您的名字与姓氏是什么?
[Unknown]: 30.1.32.108
您的组织单位名称是什么?
[Unknown]: picc
您的组织名称是什么?
[Unknown]: picc
您所在的城市或区域名称是什么?
[Unknown]: beijing
您所在的省/市/自治区名称是什么?
[Unknown]: beijing
该单位的双字母国家/地区代码是什么?
[Unknown]: cn
CN=30.1.32.108, OU=picc, O=picc, L=beijing, ST=beijing, C=cn是否正确?
[否]: y
2)生成自签名公钥证书
weblogic@ydckmap-test:~/domains/mcpinterf_domain> keytool -export -alias picckey -file root.cer -keystore identity.jks
输入密钥库口令: #这里输入密码111111
存储在文件 <root.cer> 中的证书
3)生成trust.jks密钥库
weblogic@ydckmap-test:~/domains/mcpinterf_domain> keytool -import -alias picckey -trustcacerts -file root.cer -keystore trust.jks
输入密钥库口令: #这里输入密码111111
再次输入新口令: #这里输入密码111111
所有者: CN=30.1.32.108, OU=picc, O=picc, L=beijing, ST=beijing, C=cn
发布者: CN=30.1.32.108, OU=picc, O=picc, L=beijing, ST=beijing, C=cn
序列号: 123fd22c
有效期开始日期: Fri Jul 15 10:34:11 CST 2016, 截止日期: Mon Jul 13 10:34:11 CST 2026
证书指纹:
MD5: D3:AB:9E:82:75:C5:BD:8B:61:86:78:3D:2E:5C:B9:14
SHA1: B2:0A:20:68:85:60:29:5D:D0:CD:6C:CF:6D:3D:E7:32:E7:DA:97:8E
SHA256: C3:BA:43:CC:55:3D:F2:9B:92:6A:E5:91:23:09:15:9B:39:E4:72:AA:20:76:CC:C1:C3:AC:29:FC:F0:22:18:7A
签名算法名称: SHA256withRSA
版本: 3
扩展:
#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: D1 5E 1E 05 E5 9D 34 24 08 45 0E 11 0E 22 20 3C .^....4$.E..." <
0010: F7 E2 60 7D ..`.
]
]
是否信任此证书? [否]: y
证书已添加到密钥库中
四、weblogic配置ssl功能
浏览器中输入http://30.1.32.108:7001/console 访问weblogic控制台。在“环境-服务器- ManagedServer7002-配置-般信息”下开启SSL,并设定SSL端口为8888。如下图:
1.配置密钥库
选择“环境-服务器- ManagedServer7002-配置-密钥库(keystores)”选项卡,按顺序填写相应的配置信息
密钥库: | 自定义标识和自定义信任 |
自定义标识密钥库: | identity.jks |
自定义标识密钥库类型: | JKS |
自定义标识密钥库密码: | 111111 |
确认自定义标识密钥库密码: | 111111 |
自定义信任密钥库: | trust.jks |
自定义信任密钥库类型 | JKS |
自定义信任密钥库密码: | 111111 |
确认自定义信任密钥库密码 | 111111 |
如图所示:
2.配置ssl信息
选择“环境-服务器- ManagedServer7002-配置-SSL”选项卡,按顺序填写相应的配置信息
私钥别名: | picckey |
私钥密码: | 111111 |
确认私钥密码 | 111111 |
主机名认证 | 选择“无” |
如图所示:
保存所有信息后,点击控制台激活更改重启域
打开浏览器,使用https://ip:8888/mcpinterf出现如下提示即配置完成