这足以在weblogic服务器上启用SSL吗?
打开控制台>环境>服务器>打开部署应用程序的托管服务器>选中“启用SSL侦听端口”复选框。
一旦我这样做,我就可以使用HTTPS端口在HTTPS上打开我的应用程序。
为什么我问这个问题,因为在这个页面上: http://docs.oracle.com/cd/E13222_01/wls/docs81/secmanage/ssl.html
在“配置SSL”一节中,他们并没有提出这个简单的步骤。
据我所知,通过使用我的方式启用SSL,我使用的是weblogic的默认证书,但是为了测试我不介意。
请确认。
感谢。
答案 0 :(得分:2)
简短的回答是肯定的。正如您所说,您当然不希望在生产中使用演示证书。
没有提到这个简单步骤的原因是它在"Configure Listen Ports" page中有所涉及。打开SSL侦听端口与在apache配置中添加“Listen 443”相当。这意味着您可以通过SSL进行通信,但不会强制它或停止侦听HTTP。
另一件事 - 您发布的文档中的Weblogic版本是8.1。我不确定你是否打算将它作为一个旧版本,所以这里是11g的同一页面:http://docs.oracle.com/cd/E23943_01/web.1111/e13707/ssl.htm
答案 1 :(得分:0)
是的...您可以通过这种方式启用SSL ...如果您喜欢它,它将加载演示版信任库和密钥库,并在客户端通过ssl访问网址时验证,然后这些演示证书将被验证.... < / p>
为您的应用程序提供自定义证书是一种很好的做法......
答案 2 :(得分:0)
您可能希望使用wlst编写脚本:
connect('${username}','${password}','t3://${hostname}:${port}')
edit()
cd('/Servers/${server}/SSL/${server}')
cmo.setEnabled(true)
cmo.setListenPort(${port})
save()
activate(block="true")
disconnect()
可以在域名主页e.q下找到$ {server}值作为文件夹名称。的AdminServer
答案 3 :(得分:0)
是的,它对我有用......直到我的浏览器更新。现在,最新版本的浏览器将不再允许这样,你会得到类似的东西:
Firefox中的 Cannot communicate securely with peer: no common encryption algorithm(s). (Error code: ssl_error_no_cypher_overlap)
Unable to connect securely to the server. This website may have worked previously, but there is a problem with the server. Connecting to such sites weakens security for all users and thus has been disabled.
所以现在你需要生成这些证书。顺便说一句,确保生成2048位密钥,否则你会得到一些其他错误,如太弱的密钥。