weblogic集群怎么配置ssl

方法/步骤

打开weblogic控制台,并登陆进去

依次点击 安全领域→你的领域(这里用的是myrealm)

然后将会看到如下界面，依次展开服务器，找到AdminServer，点击进入

此时界面如下显示，选中启用SSL监听端口，并将SSL监听端口修改为你所需要的端口，修改完成后保存，然后点击密钥库

此时进入到密钥库界面，选择更改，选中定制标识和定制信任，此时将看到如下界面，将相关内容填写进去

weblogic.jks cacerts 由权威CA机构产生，比如这里测试用到的两个文件均是由安徽省电子认证管理中心有限责任公司 签发

定制标识密钥库： 填写weblogic.jks文件路径

定制标识密钥库类型 :jks

定制标识密钥库密码短语: 此处填写weblogic.jks密码

定制信任密钥库： 填写cacerts文件路径

定制信任密钥库类型： jks

定制信任密钥库密码短语 ：填写cacerts密码

填写完成后保存，然后点击SSL

此时将看到下面这个页面，标识和信任位置 选择密钥库，

私有密钥别名，请填写ahca_weblogic 密码请填写 123456（产生jks文件时设定好的）

填写完成后保存。

至此，配置SSL已经完成。需要重新启动服务器，SSL将生效。

下面我们用https方式访问一下控制管理平台

输入地址 https://localhost:443/console/

（这里是localhost是因为我是在本机进行 *** 作的）

如果可以正常打开页面则表示成功！

可以根据下图所示，点击查看SSL中的用到的证书信息

1、要在apache配置文件中增加连接weblogic的库文件。（一般可以在weblogic下找）

LoadModule weblogic_module modules/mod_wl_22.so

2、配置连接weblogic集群

<IfModule mod_weblogic.c>

WeblogicCluster 192.168.10.101:7010,192.168.10.102:7011

MatchExpression *

WLLogFile "D:/Program Files/Apache Software Foundation/Apache2.2/logs/wlproxy.log"

Debug On

DebugConfigInfo On

KeepAliveEnabled On

KeepAliveSecs 15

</IfModule>

本文环境 平台：【RedHat AS 5】, 8G RAM 软件：WebLogic Server 11gR1 硬件：HpBL460刀片服务器 配置集群应用的必要条件 集群中的所有 Server 必须位于同一网段，并且必须是 IP 广播(UDP)可到达的集群中的所有 Server 必须使用相同的版本,包括 Service Pack 集群中的 Server 必须使用永久的静态 IP 地址。动态 IP 地址分配不能用于集群环境。如果

服务器位于防火墙后面，而客户机位于防火墙外面，那么服务器必须有公共的静态 IP 地址，只有这样，客户端才能访问服务器

---