weblogic配置https，http自动跳转转https,ssl

最近，公司要求将http改为https

在网上搜索下可以找到很多，这里自己总结一下

1、配置weblogic，生成密钥

首先新建一个domain，将如下代码保存成.bat文件，拷贝到domain下运行，自动生成密钥，不需要像网上说的那样繁琐使用命令

@echo off
echo 开始创建密钥...
keytool -genkey -alias weblogic -keyalg RSA -keypass pssword -storepass pssword -keystore weblogic.jks -validity 365 -dname "CN=127.0.0.1,OU=部门名,O=公司名,L=市区,ST=省份,C=家"

echo 生成证书签发...
keytool -certreq -alias weblogic -keyalg RSA -keypass pssword -storepass pssword -keystore weblogic.jks -file weblogic.pem

echo 正在导出密钥...
keytool -export -trustcacerts -alias weblogic -file weblogic.cer -keystore weblogic.jks -storepass pssword
echo 结束...
pause;

注意不要随意换行，运行后会自动生成weblogic.jks,weblogic.pem,weblogic.cer       密码为pssword、到时配置weblogic时，填写这个密码

具体参数可自行修改

 

2、配置weblogic，懒得写，自己拷贝别人的配置方法。注意将jks名字改回bat文件生成的名字，同时密码改为pssword

    启动weblogic，进入管理控制台

 

     配置密匙库信息

选择一个需要使用的server，点击进入，选择 密匙库(keystores) ，填写相应的信息。

 

密匙库:	选择 定制标识和定制信任
定制标识密匙库:	weblogic.jks
定制标识密钥库类型:	jks
定制标识密钥库密码短语:	pssword
确认定制标识密钥库密码短语:	pssword
定制信任密钥库:	weblogic.jks
定制信任密钥库类型:	jks
定制信任密钥库密码短语:	pssword
确认定制信任密钥库密码短语:	pssword

 

 

 

    配置SSL信息

选择SSL选项卡，输入相应的信息。 

SSL协议测试

 

然后在浏览器中输入 https://127.0.0.1:7002/console ，进行测试。

 

3、https://127.0.0.1:7002/项目名字  输入这个地址后你会发现https已经可以访问你的项目了。但有个问题是

http://127.0.0.1:7001/项目名字 　　这个地址一样能够访问项目

这时候要拦截http，使http自动跳转到https

找到你项目的web.xml文件，加入如下代码：

在<web-app></web-app>之间

    <security-constraint> 
       <web-resource-collection > 
              <web-resource-name >SSL</web-resource-name> 
              <url-pattern>/*</url-pattern> 
       </web-resource-collection>
                             
       <user-data-constraint> 
              <transport-guarantee>CONFIDENTIAL</transport-guarantee> 
       </user-data-constraint> 
</security-constraint>

现在输入http地址，测试下是否已经自动跳转到https。

 

提示：测试过程中会提示证书错误，这是因为这个证书并没有真正到认证机构去申请认证，这个是要收钱的，到时由公司跟认证机构处理