WebLogic中怎么配置Https訪問

這篇文章將為大家詳細(xì)講解有關(guān)WebLogic中怎么配置Https訪問，文章內(nèi)容質(zhì)量較高，因此小編分享給大家做個(gè)參考，希望大家閱讀完這篇文章后對(duì)相關(guān)知識(shí)有一定的了解。

一、WebLogic啟用SSL端口

二、 手動(dòng)制作identity.jks 和 trust.jks

1. 進(jìn)入weblogic的home目錄，創(chuàng)建文件夾 jksHL

• [weblogic@app ~]$ cd

• [weblogic@app ~]$ pwd

• /home/weblogic

• [weblogic@app ~]$ mkdir jksHL

• [weblogic@app ~]$ cd jksHL/

2. 生成標(biāo)識(shí)identity.jks密鑰庫(kù)

[weblogic@app jksHL]$ keytool -genkey -alias weblogicHL -keyalg RSA -keypass keypass123 -storepass storepass123 -keystore identity.jks -validity 3650 -dname "CN=172.18.100.90,OU=NONE,O=NONE,L=chansha,ST=hunan,C=CN"

• weblogicHL - “SSL—私有密鑰別名”；

• keypass123 - “SSL—私有密鑰密碼短語(yǔ)”；

• storepass123 - “密鑰—標(biāo)識(shí)(identity)—定制標(biāo)識(shí)密鑰庫(kù)密碼短語(yǔ)”；

• storepass123 - “密鑰庫(kù)—信任(trust)—定制標(biāo)識(shí)密鑰庫(kù)密碼短語(yǔ)”；

• 3650 - 自定義證書的有效期，單位為天；

3. 導(dǎo)出公鑰證書的cer文件（密碼是storepass123）

• [weblogic@app jksHL]$ keytool -export -alias weblogicHL -file root.cer -keystore identity.jks

• Enter keystore password:

4. 生成信任trust.jks密鑰庫(kù) （密碼是 storepass123）

[weblogic@app jksHL]$ keytool -import -alias weblogicHL -trustcacerts -file root.cer -keystore trust.jks 
Enter keystore password:  
Re-enter new password: 
Owner: CN=172.18.100.90, OU=NONE, O=NONE, L=chansha, ST=hunan, C=CN
Issuer: CN=172.18.100.90, OU=NONE, O=NONE, L=chansha, ST=hunan, C=CN
Serial number: 842a842
Valid from: 2/12/19 11:38 AM until: 2/9/29 11:38 AM
Certificate fingerprints:
         MD5:  92:DC:A7:ED:11:44:05:72:7F:59:44:52:73:06:0A:2F
         SHA1: 6F:42:A4:93:3C:A3:E3:92:0B:97:1B:15:E6:B0:A5:2A:4B:4F:FB:E3
         SHA256: EE:C6:11:B0:42:44:8F:D3:C1:02:3A:4F:D7:C1:F4:EB:2E:0E:8D:CC:D8:6A:77:81:51:89:D1:35:54:56:D3:82
         Signature algorithm name: SHA256withRSA
         Version: 3

Extensions: 

#1: ObjectId: 2.5.29.14 Criticality=false
SubjectKeyIdentifier [
KeyIdentifier [
0000: 2d 47 8e ad a2 e8 4f 45  ef 20 18 d0 7d 1f 51 4f  .G....OE......QO
0010: f8 0b f9 17                                        ....
]
]

Trust this certificate? [no]:  yes
Certificate was added to keystore

至此identity.jks和trust.jks制作完成！

三、配置新的密鑰庫(kù)和SSL

點(diǎn)擊“保存”；重啟Server，至此，單向的SSL配置完成！

四、SSL協(xié)議測(cè)試

• 瀏覽器輸入 https://IP:PORT/項(xiàng)目名

五、屏蔽http的訪問

• 設(shè)置完成之后，重啟Weblogic,可以通過 https://ip:port/項(xiàng)目名/ 方式進(jìn)行訪問，但是原有http://ip:port/項(xiàng)目名/ 還是可以訪問；

• 需要在web.xml下增加如下配置，這樣訪問http時(shí)會(huì)自動(dòng)跳轉(zhuǎn)到https

<security-constraint> 
       <web-resource-collection > 
              <web-resource-name >SSL</web-resource-name> 
              <url-pattern>/*</url-pattern> 
       </web-resource-collection>
       <user-data-constraint> 
              <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
       </user-data-constraint> 
</security-constraint>

關(guān)于WebLogic中怎么配置Https訪問就分享到這里了，希望以上內(nèi)容可以對(duì)大家有一定的幫助，可以學(xué)到更多知識(shí)。如果覺得文章不錯(cuò)，可以把它分享出去讓更多的人看到。