在CentOS上配置WebLogic SSL涉及多個步驟����,包括準備環境����、生成密鑰對�����、導入證書���、配置WebLogic以及驗證配置����。以下是詳細的步驟:
1. 準備環境
-
關閉防火墻和SELinux(測試環境推薦):
systemctl stop firewalld
systemctl disable firewalld
sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
setenforce 0
-
安裝JDK(如果未安裝):
wget https://download.oracle.com/otn/java/jdk/8uXXX-bYY/d7fc27d8d8f9h21/jre-8uXXX-linux-x64.tar.gz
tar -xzf jre-8uXXX-linux-x64.tar.gz -C /opt/
export JAVA_HOME=/opt/jre1.8.0_XXX
export PATH=$JAVA_HOME/bin:$PATH
2. 生成密鑰對和證書簽名請求(CSR)
-
生成密鑰對:
keytool -genkey -alias weblogic -keyalg RSA -keysize 2048 -validity 3650 -keystore /path/to/weblogic_identity.jks -storepass your_keystore_password
-
生成證書簽名請求(CSR):
keytool -certreq -alias weblogic -file /path/to/certreq.pem -keypass your_keystore_password -keystore /path/to/weblogic_identity.jks
3. 導入證書
4. 配置WebLogic
-
登錄WebLogic管理控制臺:
- 使用
weblogic.sh腳本登錄:./weblogic.sh console
-
配置SSL:
- 在“Domain Configurations”中�����,選擇“Servers”�。
- 選擇需要配置SSL的服務器�����,進入服務器設置頁面���。
- 在“SSL”部分�,配置密鑰庫和信任庫:
- 密鑰庫:選擇“Custom identity and Java Standard Trust”����。
- 密鑰庫文件:指定
weblogic_identity.jks文件路徑����。
- 密鑰庫密碼:輸入密鑰庫密碼����。
- 私有密鑰別名:輸入與密鑰庫中私鑰別名一致的別名���。
- 私有密鑰密碼:輸入與密鑰庫中私鑰密碼一致的密碼�����。
- 勾選“Listen SSL Port Enabled”�����,并設置SSL監聽端口(默認443)��。
5. 驗證配置
-
重啟WebLogic服務器:
./weblogic.sh restart
-
驗證SSL配置:
- 使用瀏覽器訪問
https://your_server_ip:443��,確認能夠正常訪問且顯示安全鎖標志���。
