首先说明一下我服务所在的服务器是Linux
首先我们要进入到jdk的bin目录下。看一下里面是不是有keytool这个文件。当有的时候使用一下命令进行生成生成密匙对(标识密匙库)
1.生成jks文件
keytool -genkey -v -alias webpw -keyalg RSA -keysize 2048 -keypass weblogicpasswd -keystore /home/weblogic/domains/weblogic_identity.jks -storepass h2passwd -validity 365 -dname "CN=127.0.0.1, OU=NONE, O=NONE, L=BEIJING, ST=BEIJING, C=CN"
各个属性介绍
alias :私有秘钥的别名
keyalg :
keysize :密匙大小
keypass :密码
keystore :密钥库()
storepass :密钥库密码
validity :有效期
dname :秘钥库的详细信息(CN:真实服务的ip,OU:部门名,O:公司名,L:市区,ST:省份,C:家)
2.生成pem文件
keytool -certreq -v -alias webpw -keypass weblogicpassword-storepass weblogicpassword -keystore /home/weblogic/domains/weblogic_identity.jks -file /home/weblogic/domains/weblogic_cert.pem
alias :与上面对应
keypass :与上面对应
keystore :与上面对应
file:文件位置
当两个文件生成完毕之后,两个文件切记一定要当在weblogic中的basic_domain文件夹下
然后进入weblogic控制台,点击环境——>服务器——>点击相应的服务
注意点:在对服务进行编辑操作之前一定要想在左上方的更该中心点击锁定并编辑,才能对服务进行编辑。更改完之后点击激活更改。
以下是对服务进行编辑:
- 点击秘钥库进行配置秘钥库。更改秘钥库为:定制标识和Java标准信任;定制标识密匙库为上面生成的XXX.jks;定制标识秘钥库类型为jks;定制标识秘钥库类型短语就是上面写的keypass 的值(weblogicpasswd);确认定制标识秘钥库类型短语同上;Java标准信任秘钥库密码短语默认是changeit;确认Java标准信任秘钥库密码短语同上;
- 点击SSL进行配置。秘钥库别名就是alias 对应的值(webpw);私有秘钥密码短语就是keypass 的值(weblogicpasswd);确认私有秘钥密码短语同上;
- 点击一般信息。将已启用SSL监听端口勾上。SSL监听端口就是HTTPS访问时的端口。保存之后点击下方的高级 将使用JSSE SSL勾上再进行保存。
这时所有的配置已经全部完成。
在浏览器*问https://ip:port/projectname 就可以进行访问了。(注意这个port是上面SSL对应的端口)。但是当使用原来的http://ip/port/projecctname 进行访问的时候同样可以进行访问,这时需要在web.xml中添加以下代码:
<security-constraint>
<web-resource-collection >
<web-resource-name >SSL</web-resource-name>
<url-pattern>/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
当完成以上配置以后原来的端口会自动跳转到https的端口上。以上全部。
zhang_cl_cn 发布了39 篇原创文章 · 获赞 12 · 访问量 4万+ 私信 关注