欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页

win10-weblogic12.1.1.0配置https

程序员文章站 2022-04-28 21:54:29
...

HTTP 与 HTTPS 区别

HTTP

HTTP(HyperText Transfer Protocol:超文本传输协议)是一种用于分布式、协作式和 超媒体信息系统的应用层协议。 简单来说就是一种发布和接收 HTML 页面的方法,被 用于在 Web 浏览器和网站服务器之间传递信息。
HTTP 默认工作在 TCP 协议 80 端口,用户访问网站 http:// 打头的都是标准 HTT P 服务。
HTTP 协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。

HTTPS

HTTPS(Hypertext Transfer Protocol Secure:超文本传输安全协议)是一种透过计算机 网络进行安全通信的传输协议。HTTPS 经由 HTTP 进行通信,但利用 SSL/TLS 来加密 数据包。HTTPS 开发的主要目的,是提供对网站服务器的身份认证,保护交换数据的 隐私与完整性。

HTTPS 默认工作在 TCP 协议443端口,它的工作流程一般如以下方式:
• 1、TCP 三次同步握手
• 2、客户端验证服务器数字证书
• 3、DH 算法协商对称加密算法的**、hash 算法的**
• 4、SSL 安全加密隧道协商完成
• 5、网页以加密的方式传输,用协商的对称加密算法和**加密,保证数据机密性;用协商的hash算法进行数据完整性保护,保证数据不被篡改。

• HTTP 明文传输,数据都是未加密的,安全性较差,HTTPS(SSL+HTTP) 数据传输过程是加密的,安全性较好。
• 使用 HTTPS 协议需要到 CA(Certificate Authority,数字证书认证机构) 申请证书,一般免费证书较少,因而需要一定费用。证书颁发机构如:Symantec、Comodo、GoDaddy 和 GlobalSign 等。
• HTTP 页面响应速度比 HTTPS 快,主要是因为 HTTP 使用 TCP 三次握手建立连接,客户端和服务器需要交换 3 个包,而 HTTPS除了 TCP 的三个包,还要加上 ssl 握手需要的 9 个包,所以一共是 12 个包。
• http 和 https 使用的是完全不同的连接方式,用的端口也不一样,前者是 80,后者是 443。
• HTTPS 其实就是建构在 SSL/TLS 之上的 HTTP 协议,所以,要比较 HTTPS 比 HTTP 要更耗费服务器资源。

前提准备

1、自制证书

在jdk安装目录bin文件夹下创建createCer.bat文件,文件内容如下:

@echo off
echo begin…
keytool -genkey -alias weblogic -keyalg RSA -keypass yourpassword -storepass yourpassword -keystore weblogic.jks -validity 3650 -dname "CN=192.168.6.1,OU=localhost,O=localhost,L=localhost,ST=localhost,C=localhost"

echo qianfa…
keytool -certreq -alias weblogic -keyalg RSA -keypass yourpassword -storepass yourpassword -keystore weblogic.jks -file weblogic.pem

echo export…
keytool -export -trustcacerts -alias weblogic -file weblogic.cer -keystore weblogic.jks -storepass yourpassword
echo end…

win10-weblogic12.1.1.0配置https

双击此文件
会生成三个文件,以待后用

win10-weblogic12.1.1.0配置https

2、weblogic控制台配置

首先需要创建域,如未创建请参考:https://blog.csdn.net/su1573/article/details/102669364

启动weblogic服务,登录控制台
选择环境->服务,点击AdminServer(管理)
win10-weblogic12.1.1.0配置https

勾选启用SSL监听端口,端口可自己设定,点击保存
win10-weblogic12.1.1.0配置https

选择**库,更改**库,选择“定制标识和Java标准信任”;
定制标准**库为生成.jks的路径,本地为:
I:\JavaHome\Java\jdk1.7.0_15\bin\weblogic.jks;
**类型一般为JKS
下面的两个为生成证书时的密码;
点击保存
win10-weblogic12.1.1.0配置https

选择SSL
添加私有**短语和密码;
密码为生成证书时的密码;
win10-weblogic12.1.1.0配置https

点击高级,双向客户机证书行为选择“不请求客户机证书”;
点击保存;
win10-weblogic12.1.1.0配置https
其实这里已经把证书加到**库中,如果没有可以手动加
在jdk的bin目录下,打开cmd窗口

keytool -import -trustcacerts -keystore weblogic.jks -alias ca -file weblogic.cer  -storepass yourpassword

重启应用,即可通过https://localhost:7002/console访问

author:su1573

相关标签: weblogic

上一篇: 【译】.NET Core 3.0 中的新变化

下一篇: Server Error in '/' Application Runtime Error 错误

推荐阅读