CentOS 配置 WebLogic SSL 完整指南(2026)
>前置条件
确保已完成以下准备:
- >
- CentOS 7/8 系统已安装 WebLogic Server
- 已配置 JDK 环境(推荐 JDK 1.8+)
- 拥有
keytool工具(JDK 自带) - 具备管理员权限
>一、创建密钥库(Keystore)
WebLogic 使用 JDK 自带的 keytool 生成密钥库。
>
创建空白密钥库
keytool -genkeypair -alias weblogic_ssl \
-keyalg RSA -keysize 2048 \
-keystore identity.jks \
-storepass changeit \
-keypass changeit \
-validity 3650 \
-dname "CN=你的域名, OU=IT, O=公司名, L=城市, ST=省份, C=CN"
二、导出证书并创建信任库
>
导出公钥证书
keytool -exportcert -alias weblogic_ssl \
-file server.cer \
-keystore identity.jks \
-storepass changeit
>创建信任库(导入证书)
keytool -importcert -alias weblogic_ssl \
-trustcacerts \
-file server.cer \
-keystore trust.jks \
-storepass changeit
三、配置 WebLogic 域
进入 WebLogic 管理控制台,或直接编辑域配置文件 config.xml:
1. 进入 服务器 → 环境 → 服务器
2. 选择目标服务器(如 AdminServer)
3. 点击 SSL 选项卡
4. 启用 SSL 并配置密钥库:
| 配置项 | 值 |
|--------|------|
| 标识密钥库 | Custom Identity Keystore |
| 自定义标识密钥库 | /path/to/identity.jks |
| 自定义标识密钥库类型 | JKS |
| 密钥库密码 | changeit |
| 私钥密码 | changeit |
| 信任密钥库 | Custom Trust Keystore |
| 自定义信任密钥库 | /path/to/trust.jks |
| 信任密钥库类型 | JKS |
| 信任密钥库密码 | changeit |
>四、重启 WebLogic 服务
>
进入域目录
cd $WEBLOGIC_HOME/user_projects/domains/你的域名/bin
>重启服务器
./stopWebLogic.sh
./startWebLogic.sh
五、验证 SSL 配置
使用 curl 或浏览器测试:
>curl -vk https://你的域名:7002
正常情况会返回握手成功信息,显示证书链和加密套件。
>六、常见问题排查
1. 密钥库密码错误
检查 config.xml 中密码是否与创建时一致,建议使用 keystore 工具验证。
2. 证书域名不匹配
确保 SSL 证书的 CN 与访问域名完全一致,否则浏览器会报证书错误。
3. 端口被占用
默认 SSL 端口为 7002,确认端口未被其他进程占用:
>netstat -tlnp | grep 7002
4. 防火墙阻止
开放 7002 端口
firewall-cmd --permanent --add-port=7002/tcp
firewall-cmd --reload
总结
完成以上步骤后,WebLogic Server 即支持 HTTPS 访问。建议在生产环境中:
使用受信任 CA 签发的正式证书(而非自签名)
启用 TLS 1.2 及以上版本
定期更新证书避免过期