weblogic控制台端口和应用端口分离

最新推荐文章于 2024-08-07 08:57:23 发布
最新推荐文章于 2024-08-07 08:57:23 发布
阅读量4.1k 收藏 10
点赞数 1
分类专栏: weblogic 文章标签: weblogic
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/su1573/article/details/118335235
版权

现状

  默认情况下,weblogic控制台端口和应用端口是一样的,如下表:

控制台应用
http://localhost:7001/consolehttp://localhost:7001/mydemo

  这种方式有利有弊;开发环境没什么问题,但是在生产环境上就会有安全问题;攻击者使用弱口令扫描工具或者直接使用常见的弱口令去尝试登录Web中间件的管理控制后台,然后通过部署war包上传,进而控制整个系统。

  为了防止这种问题,需要把weblogic控制台的端口和应用端口分离,怎么操作呢,请往下看…

解决

前提

  保证你的weblogic已启用SSL设置。或者“密钥库”和“SSL”有默认的配置。
如下:
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
  当然,如果你不想使用默认配置提供的证书,也可以使用官方认证的证书或者自己生成的证书,再进行配置。手动生成证书配置

启用管理端口

  开启“启用管理端口”,默认是9002,也可以改成其他端口,之后保存,激活更改。
在这里插入图片描述
此时,刷新控制台页面,或重新进入http://localhost:7001/console,将会出现以下提示:

在这里插入图片描述

Console/Management requests or requests with <require-admin-traffic> specified to 'true' can only be made through an administration channel
控制台/管理请求或<require admin traffic>指定为“true”的请求只能通过管理通道发出

表明此时7001端口已不能再为控制台接受,需要使用刚刚启用的管理端口9002访问才可以,因为管理端口使用的ssl,所以需要用到https协议,访问地址为:https://localhost:9002/console/

应用地址和之前一样还是http://localhost:7001/mydemo

更改后:

控制台应用
https://localhost:9002/consolehttp://localhost:7001/mydemo

author:su1573
鄙人记录生活点滴,学习并分享,请多指教!!!
如需交流,请联系 sph1573@163.com,鄙人看到会及时回复

ssy03092919
关注
专栏目录
Weblogic修改管理端口(AdminServer),实现控制台应用端口分离
03-10 6503
1、修改管理端口,登录控制台,点击Domain --- 配置 ---- 常规 --- 启用管理端口端口号自己选择输入一个数值。点击保存,然后激活配置即可。(修改前记得启用SSL) (图片纯属借用,版权未知!懒得自己截图了!^_^) 2、如果想修改应用端口,关闭控制台,找到Config.xml配置文件 &lt;listen-port&gt;80&lt;/listen-port&gt...
weblogic 控制台应用端口分开、节点服务器配置
10-09
weblogic 控制台应用端口分开,可以避免利用应用程序的漏洞发布黑客工具,从而导致控制台被非法控制 节点服务器配置,用同一个控制台管理多个服务集群
weblogic 控制台端口_干货|Weblogic漏洞总结
weixin_39963053的博客
11-23 922
0x01 Weblogic简介1.1 叙述Weblogic是美国Oracle公司出品的一个应用服务器(application server),确切的说是一个基于Java EE架构的中间件,是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。Weblogic将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成...
WebLogic漏洞复现(附带修复方法)
最新发布
C233333235的博客
08-07 991
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,默认端口:7001WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
Weblogic控制台应用端口分离
07-10
一般情况下,我们要求部署的服务端口和程序的服务端口分开来控制
weblogic集群部署、控制台端口与程序端口分开
12-30
文档中包含怎样在部署时将程序端口控制台端口分开的操作步骤;还包含怎样利用weblogic进行分布式集群部署。
weblogic管理端口应用端口分开
iteye_6179的博客
03-09 4140
修改前提是,weblogic必须启动ssl设置。   接下来就简单了,点击左边base_domain--&gt;配置--&gt;一般信息 然后勾选启动管理端口。       激活成功后,你会在/home/oracle/Oracle/Middleware/user_projects/domains/base_domain/config/config.xml   文件中出现 &l...
weblogic修改端口、cosole端口与server端口分离、图文详细讲解
johnnyandcode的博客
06-10 3768
因为百度出来的很多答案都是搬运且不能解决问题,看的难受的一批,所以专门记录一下更改的方法: 版本:weblogic 12c 一、访问控制台 默认地址:http://localhost:7001/console/,点击【环境】-【服务器】-【AdminServer(管理)】 二、点击AdminServer,如下图: 如果你仅仅需要把默认的端口更换掉,那么把上图中的7001更改为你需要的端口,保存即可生效。 换个浏览器用新的端口访问,发现已经可以登录进去了。 如果你weblogic上的 项
Linux解决无法登陆oracle_weblogic控制台
12-18
1. **关闭防火墙服务**:在某些情况下,Linux系统的防火墙会阻止WebLogic控制台端口(默认为7001),从而导致无法访问。可以通过以下命令关闭防火墙: ```bash /etc/init.d/iptables stop chkconfig iptables ...
访问weblogic控制台报错的问题处理
AnLun同学日常点滴
04-16 5401
报错: 登录weblogic控制台http://ip:port/console时,报错:Console/Managementrequestsorrequestswith<require-admin-traffic>specifiedto'true' canonlybemadethroughanadministrationchannel 问题分析:...
weblogic 控制台端口_weblogic集群安装部署--创建domain
weixin_39771969的博客
12-12 447
概述续一下前几天说的安装部署weblogic集群部分,前面介绍了在每台服务器(ABCDE)安装weblogic软件,下面只在A服务器创建域,最后再拷贝到其他服务器即可。使用Domain Configuration Wizard创建域1、创建新的Domain1)执行weblogic服务域配置启动文件,启动文件初始化成功后,选择创建域类型,第一次创建使用默认类型:”创建一个新的服务域”。Next回车#...
Weblogic的那些端口
lansesl2008的专栏
01-25 9010
首先是7001。它是域的控制台(Administration Console)的端口。 修改方法:定位到到WEBLOGIC_HOME/user_projects/domains/自己的domain名字/config/config.xml这个文件,在AdminServer下面增加一行如7003。然后运行WEBLOGIC_HOME/user_projects/domains/自己的domain名
SSH和SFTP服务监听端口分离
weixin_48153313的博客
05-30 850
sftp,是ssh的功能之一,也就是说是使用SSH协议来传输文件的。 OS系统内开启ssh服务和sftp服务都是通过/usr/sbin/sshd这个后台程序监听22端口,而sftp服务作为一个子服务,是通过/etc/ssh/sshd_config配置文件中的Subsystem实现的,如果没有配置Subsystem参数,则系统是不能进行sftp访问的。 具体操作(本验证在Red Hat Linux7.9上进行): 一、复制SSH相关文件,作为sftp的配置文件 1、拷贝/usr/lib/systemd/sys
weblogic webapp 使用https
小茗的专栏
02-13 1290
  如果使webapp项目可以使用https访问.需要在weblogic控制进行设置(version weblogic 10). 首先证书生成和导入.本blog有文章介绍如何生成导入. 启动weblogic 进入控制台 user_domain->Environment->Servers->Configuration->General SSL Listen Port Enabled上
WebLogic登录管理控制台、以及相关问题解决
qq_38472465的博客
04-15 691
WebLogic登录管理控制台、以及相关问题解决
win10-weblogic12.1.1.0配置https
HY0101的博客
10-22 975
HTTP 与 HTTPS 区别 HTTP HTTP(HyperText Transfer Protocol:超文本传输协议)是一种用于分布式、协作式和 超媒体信息系统的应用层协议。 简单来说就是一种发布和接收 HTML 页面的方法,被 用于在 Web 浏览器和网站服务器之间传递信息。 HTTP 默认工作在 TCP 协议 80 端口,用户访问网站 http:// 打头的都是标准 HTT P 服务。 ...
weblogic修改配置端口
weixin_43750002的博客
04-23 1256
打开我们已经创建好的域文件,打开域文件,找到他的config文件,找到config配置。 添加一个listen-port标签 中间是端口号 。 这是简单的配置,如果有特殊要求,请找大神的资料,最近刚刚接触用到,给自己备注下 ...
Nginx完美解决前后端分离端口号不同导致的跨域问题
qq_42702331的博客
07-20 5591
nginx跨域问题,前端请求后端接口状态码为0
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ssy03092919

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值