8

这足以在 weblogic 服务器上启用 SSL 吗?

打开控制台 > 环境 > 服务器 > 打开部署应用程序的托管服务器 > 选中“启用 SSL 侦听端口”复选框。

一旦我这样做了,我就可以使用 HTTPS 端口在 HTTPS 上打开我的应用程序。

为什么我要问这个问题,因为在这个页面上: http: //docs.oracle.com/cd/E13222_01/wls/docs81/secmanage/ssl.html

在部分 - 配置 SSL 中,他们不建议这个简单的步骤。

我知道通过使用我的方式启用 SSL,我使用的是 weblogic 的默认证书,但对于测试我不介意。

请确认。

谢谢。

4

4 回答 4

3

简短的回答是肯定的。正如您所说,您当然不想在生产中使用演示证书。

之所以没有提到这个简单的步骤,是因为它在“配置监听端口”页面中有介绍。打开 SSL 监听端口相当于在 apache 配置中添加“Listen 443”。这意味着您可以通过 SSL 进行通信,但不会强制它或停止侦听 HTTP。

另一件事-您发布的文档中的 Weblogic 版本是 8.1。我不确定你是否打算让它成为一个旧版本,所以这里是 11g 的同一页面:http: //docs.oracle.com/cd/E23943_01/web.1111/e13707/ssl.htm

于 2013-08-02T16:26:29.100 回答
1

是的...您可以以这种方式启用 SSL...如果您喜欢它,它将加载演示 truststore 和 keystore 并在客户端通过 ssl 访问 url 时进行验证,然后将验证这些演示证书....

为您的应用程序定制证书是一种很好的做法......

于 2014-01-02T04:00:30.220 回答
1

是的,它对我有用......直到我更新了我的浏览器。现在最新版本的浏览器将不再允许这样做,你会得到类似的东西:

Cannot communicate securely with peer: no common encryption algorithm(s). (Error code: ssl_error_no_cypher_overlap)在火狐中

Unable to connect securely to the server. This website may have worked previously, but there is a problem with the server. Connecting to such sites weakens security for all users and thus has been disabled.在铬

所以现在你需要生成这些证书。顺便说一句,请确保生成 2048 位密钥,否则您会收到一些其他错误,例如太弱的密钥。

于 2015-09-09T13:36:29.737 回答
0

您可能希望使用 wlst 编写脚本:

connect('${username}','${password}','t3://${hostname}:${port}')
edit()
cd('/Servers/${server}/SSL/${server}')
cmo.setEnabled(true)
cmo.setListenPort(${port})
save()
activate(block="true")
disconnect()

${server} 值可以作为您的域主目录下的文件夹名称,eq AdminServer

于 2014-09-09T11:04:51.693 回答