Weblogic在Linux環境下配置Https

公司項目最近須要將http訪問改成https，在網上找了些資料配置成功，本身總結下。

1、進入jdk安裝目錄bin文件下，經過keytool工具生成密匙對（標識密匙庫）如圖1_1:

2、輸入命令，生成密匙。如圖1_2:

keytool -genkey -v -alias weblogicsgepit -keyalg RSA -keysize 512 -keypass sgepit -dname "CN=127.0.0.1,OU=安全實驗室,O=安全測試機構,L=北京市,ST=北京,C=CN" -validity 365 -keystore /home/weblogic/weblogic_identity.jks -storepass sgepit

3、輸入命令，生成證書籤發請求*.pem 文件（私有密鑰）。如圖1_3:

keytool -certreq -v -alias weblogicsgepit -file /home/weblogic/cert_request.pem -keypass sgepit -storepass sgepit -keystore /home/weblogic/weblogic_identity.jks

4、回車後，在/home/weblogic下你會發現生成了兩個文件，將生成的 weblogic_identity.jks 和 cert_request.pem 文件拷貝到weblogic 的base_domain 文件夾下，如圖1_4:

5、啓動weblogic,進入管理控制檯,配置密匙庫信息，如圖1_5:

一、密匙庫: 選擇 Custom Identity and Custom Trust
二、定製標識密匙庫: weblogic_identity.jks
三、定製標識密鑰庫類型: jks
四、定製標識密鑰庫密碼短語: sgepit
五、確認定製標識密鑰庫密碼短語: sgepit
六、定製信任密鑰庫: weblogic_identity.jks
七、定製信任密鑰庫類型: jks
八、定製信任密鑰庫密碼短語: sgepit
九、確認定製信任密鑰庫密碼短語: sgepit

6、配置SSL信息,如圖1_6:

選擇SSL 選項卡，輸入相應的信息。
SSL 選項卡
標識和信任位置: 選擇 keystores
私有密鑰別名: weblogicsgepit  
私有密鑰密碼短語: sgepit

7、啓動SSL監聽，如圖1_7:

8、OK，配置完畢，輸入ip測試啦。

https://127.0.0.1:7002/項目名字  輸入這個地址後你會發現https已經能夠訪問你的項目了。但有個問題是

http://127.0.0.1:7001/項目名字 　　這個地址同樣可以訪問項目

這時候要攔截http，使http自動跳轉到https。

找到web.xml,加以下代碼：

<security-constraint> 
       <web-resource-collection > 
              <web-resource-name >SSL</web-resource-name> 
              <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint>