weblogic配置支持https协议

最新推荐文章于 2025-02-14 10:01:34 发布
最新推荐文章于 2025-02-14 10:01:34 发布
阅读量1.2w 收藏 19
点赞数 5
分类专栏: weblogic weblogic与运维不得不说的故事
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xzm5708796/article/details/84958498
版权

HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer 或 Hypertext Transfer Protocol Secure,超文本传输安全协议),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司(Netscape)进行,并内置于其浏览器Netscape Navigator中,提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯,例如交易支付方面。–摘自百度百科

https是以安全为目标的http通道,简单讲是http的安全版。传输的数据会进行加密,处于安全性考虑,近期项目需要配置https协议,这里编写一下相应操作方法。

#1.找到jdk安装目录bin文件下的keytool文件,通过keytool工具生成密匙对内容

查找jdk安装路径命令:

echo $JAVA_HOME

在这里插入图片描述

2,输入如下命令,生成对应密匙(XXX请替换成你时间项目的内容,L=实际地址(市),ST=地址)。
keytool -genkey -v -alias weblogicsgepit -keyalg RSA -keysize 1024 -keypass sg@KDJ&*(epit -dname "CN=192.168.1.1,OU=XXXX,O=XXXX,L=XX市,ST=XX,C=CN" -validity 365 -keystore /home/weblogic/weblogic_identity.jks -storepass sgepit
3.输入命令,生成证书签发所需要的请求*.pem 文件(私有密钥)
keytool -certreq -v -alias weblogicsgepit -file /home/weblogic/cert_request.pem -keypass sg@KDJ&*(epit -storepass sg@KDJ&*(epit -keystore /home/weblogic/weblogic_identity.jks
4.执行完毕以上两步命令后,在weblogic文件夹下你会发现生成了两个文件,将生成的 weblogic_identity.jks 和 cert_request.pem 文件拷贝到weblogic 的base_domain 文件夹下
5.启动weblogic,进入管理控制台,配置密匙库信息
6.找到页面的keystores选项,按如下内容配置(注意检查核对配置内容!!!!):

(1) 密匙库: 选择 Custom Identity and Custom Trust
(2) 定制标识密匙库: weblogic_identity.jks
(3)定制标识密钥库类型: jks
(4)定制标识密钥库密码短语: sgepit
(5) 确认定制标识密钥库密码短语: sgepit
(6)定制信任密钥库: weblogic_identity.jks
(7)定制信任密钥库类型: jks
(8)定制信任密钥库密码短语: sgepit
(9) 确认定制信任密钥库密码短语: sgepit

在这里插入图片描述

7.配置SSL

找到菜单选项SSL,选择SSL,输入配置相应的信息内容。

SSL 选项卡
标识和信任位置: 选择 keystores
私有密钥别名: weblogicsgepit
私有密钥密码短语: sgepit

在这里插入图片描述

8.之后,启动SSL监听

在这里插入图片描述

9.测试

配置完毕,输入ip内容进行配置测试

URL地址:https://192.68.1.1:7002/项目名字;http://192.168.1.1.1:7001/项目名字(注意:端口请修改成你的环境所配置的端口!!!!)

输入地址进行测试(分别测试http协议和https协议内容),如果可以访问到项目,说明https协议已经配置成功。

10.拦截http,使http自动跳转到https。找到web.xml,加如下代码:
<security-constraint> 
       <web-resource-collection > 
              <web-resource-name >SSL</web-resource-name> 
         <url-pattern>/*</url-pattern> 

       <user-data-constraint> 
              <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
       </user-data-constraint>
#### 11. 调整设置 HTTPS 的 SSL 版本

(1) 编辑 setDomainEnv.sh 文件(路径注意修改成你实际安装的路径,我这里是root用户安装的);

vi /root/Oracle/Middleware/user_projects/domains/base_domain/bin/setDomainEnv.sh

(2)在文件中找到JAVA_OPTIONS内容:

JAVA_OPTIONS="${JAVA_OPTIONS}"
export JAVA_OPTIONS

(3) 在找到的位置处加入下面内容

JAVA_OPTIONS="${JAVA_OPTIONS}    -Dweblogic.security.SSL.protocolVersion=TLS1"
export JAVA_OPTIONS

在这里插入图片描述

12.搞定,weblogic支持配置https协议工作完成!~~
Weblogic配置https
qq_31055901的博客
12-12 2515
按照应用组要求配置微信小程序https访问,应用使用的是weblogic中间件前提:阿里云或腾讯云获取服务器SSL证书1.首先登录weblogic2.配置部署 SSL 证书 登陆 Weblogic 成功后,来到此页面点击“域配置”中的“服务器” 3.选择您要配置的 Web 服务器名称(AdminiServer) 4.进入 AdminiServer 的管理设置
weblogic配置ssl证书,支持https协议
weixin_44592497的博客
01-21 6541
weblogic项目,自动生成ssl证书,http转换成https协议 HTTPS和HTTP的区别主要如下: 1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。 3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 4、http的连接很简...
weblogic启用https访问
06-26
weblogic启用https访问设置,内有设置截图,清晰明了
本地搭建weblogic集群实现https
最新发布
日常工作记录,解决实际问题,不成体系。
02-14 297
通过在weblogic控制台里配置ssl相关,使其实现https登录访问,本节使用自带证书。本地搭建weblogic集群实现https访问(接之前已完成的http访问)注意:本次测试使用ie及系统自带的浏览器均访问是失败,而是用google成功。本次测试使用ie及系统自带的浏览器均访问是失败,而是用google成功。配置AdminServer,按如下所示,打开秘钥库配置。保存默认配置,后期使用自己签发的证书,需要配置相关项;正常使用http访问单节点及代理节点均成功;此时需要重启主服务,进行测试;
weblogic配置https
真自由的小屋
06-11 3101
参考文档 weblogic配置ssl证书,支持https协议 keytool工具使用说明 生成ssl证书 生成私有秘钥jks keytool -genkey -alias weblogic -keyalg RSA -keypass 123456 -storepass 123456 -keystore d:\weblogic.jks -validity 365 -dname "CN=10.1.1.7,OU=local,O=local,L=local,ST=local,C=CN" 参数说明 参数 值
weblogic配置https协议,自动生成ssl证书和购买证书两种方式
Vic的博客
02-21 2418
HTTPS和HTTP的区别主要如下: 1、https协议需要到ca申请证书,一般免费证书较少,因而需要一定费用。 2、http是超文本传输协议,信息是明文传输,https则是具有安全性的ssl加密传输协议。 3、http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。 4、http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。 项目http协议转化成https协议,首先需要的就是ssl证书,
weblogicHTTPS配置
qq_40919128的博客
06-10 1327
举例主机http://127.0.0.1 一、进入jdk安装目录bin文件下,通过keytool工具生成密匙对(标识密匙库) 主机名(IP):127.0.0.1 执行以下命令 keytool -genkey -v -alias h2 -keyalg RSA -keysize 2048 -keypass h2passwd -dname "CN=127.0.0.1, OU=NONE, O=...
05 . weblogic 配置https
bigdata_li的博客
11-30 393
处理问题:测试扫描出系统漏洞Cookie未设置Secure标识, 解决问题:要使secure生效,只能使用https协议 方式一: 1.生成密钥(标红的分别是ip及密钥天数,需修改) cd $JAVA_HOME/bin keytool -genkey -v -alias TestServer -keyalg RSA -keysize 2048 -keypass maximai -dn...
Weblogic配置HTTPS协议详细步骤解析
- **weblogic配置https.txt**:这个文本文件可能包含配置HTTPSWeblogic服务器上的简明步骤和要点。 - **创建脚本forZY.txt**:尽管这个文件标题不明显指明与SSL配置有关,但它可能包含一些用于自动化SSL配置过程的...
tomcat&weblogic http转https配置
天涯的博客
09-09 1449
一,单向认证 1.生成证书 使用 JDK自带的keytool工具来生成证书,可以用任意一台安装jdk的主机来生成,不需要去机构申请。 keytool -genkey -alias tomcat -keyalg RSA -keypass 123456 -storepass 123456 -keystore tomcat.jks -validity 3650 -dname "CN=127.0.0.1,...
weblogic配置ssl[参照].pdf
10-20
WebLogic Server 是一款由甲骨文公司提供的企业级Java应用服务器,它支持多种服务和功能,包括SSL(Secure Sockets Layer)配置,用于提供安全的网络通信。SSL是一种网络安全协议,用于加密网络上的数据传输,确保...
HTTP使用WEBLOGIC修改HTTPS协议
05-03
自用,使用WEBLOGIC将普通http协议修改HTTPS加密协议,为了过评审没办法,写出自用手册
配置weblogic中间件ssl加密认证(HTTPS).docx
07-07
配置weblogic中间件ssl加密认证(HTTPS),文档简洁明了,环境为weblogic10.3.6+linux6.4
WebLogic配置Https访问
chitun2903的博客
08-13 1613
一、WebLogic启用SSL端口 二、 手动制作identity.jks 和 trust.jks 1. 进入weblogic的home目录,创建文件夹 jksHL [weblogic@app ~]$ cd [weblogic@app ~]$ pwd /home/weblogic [web...
Weblogic配置HTTPS
Learning_LB的博客
07-10 4367
Weblogic配置HTTPS步骤如下:0.准备工作 制作配置https所需文件,server.jks servertrust.jks,上传至服务器 划重点:制作教程,点击这里 【Linux下制作HTTPS证书】1.登录weblogic控制台2.选中一个Server单击进入!!!修改配置前,先点击左侧的锁定并编辑3.在【配置】--【一般信息】选项卡,勾选启用SSL监听端口...
WebLogic配置HTTPS
zhang_cl_cn的博客
01-15 937
首先说明一下我服务所在的服务器是Linux 首先我们要进入到jdk的bin目录下。看一下里面是不是有keytool这个文件。当有的时候使用一下命令进行生成生成密匙对(标识密匙库) 1.生成jks文件 keytool -genkey -v -alias webpw -keyalg RSA -keysize 2048 -keypass weblogicpasswd -keystore /home/w...
weblogic配置https及导入证书
aspu O_O的博客
11-05 2987
在tomcat下及weblogic版本配置https都需要产生密钥库文件、产生证书请求文件。。。导入服务器证书等一些步骤 因为我用的是weblogic 12c 自带了演示标识密钥库DemoIdentity.jks和演示信任密钥库DemoTrust.jks,所以没必要去生成文件及导入证书直接用自带的就行,省去了一些麻烦,现在我们打开weblogic控制台(console)修改几处就行,直接上图 ...
如何在您的 Weblogic 应用程序上配置 HTTPS SSL?
allway2的博客
07-30 1106
就是这样,您可以连接到SSL中的托管应用程序(https//{YourHostName}{YourSSLPort}/{YourAppName})1)(可选——不要用于生产)使用javakeytool生成您的自签名证书。上使用您的应用程序之前,我始终建议在托管您的应用程序的。使用时,浏览器会强烈警告用户您的证书不受信任。2)使用FTP/SSH将证书添加到域服务器。先决条件在您的计算机上安装了Java。访问您的应用程序将确保您的。注意使用自签名证书仅。注意如果您遇到错误。...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值