×

weblogic与iis双环境下部署HTTPS证书
  

sailyang 2917

{{ttag.title}}
由于我们服务器运行有JSP语音编写的网站也有php网站。所使用的模式有IIS和weblogic,对外都是80端口,iis是81端口 通过weblogic的80端口进行转发。


一、申请证书作用:
1.认证用户和服务器,确保数据发送到正确的客户机和服务器;
2.加密数据以防止数据中途被窃取;
3.维护数据的完整性,确保数据在传输过程中不被改变。

在国内,我们可以通过多种渠道申请 HTTPS 证书,有收费版和免费版。一般情况下天下没有免费的午餐,免费版谁知道有多少坑等着你呢?国内几乎所有的云产生都提供 HTTPS 证书申请业务,比如:某公司,某公司,华为云,百度云等等。我有某公司ECS服务器,目前申请赛门铁克证书是免费的。赛门铁克是 SSL/TLS 证书的领先提供商,为全球一百多万台网络服务器提供安全防护。

二、证书申请:
在腾讯或者阿里均提供为域名提供为期一年的免费证书。
注意:申请免费证书需要验证域名(提供了邮箱验证、dns验证,其中文件验证最方便。)以下为文件验证中间件,解压放到服务器然后将下载的验证文件放到中间件的webapps路径下,启动即可完成验证(端口必须为80或者443)。

我这里从某公司申请了一个赛门铁克的 HTTPS 证书,下载下来是一个压缩文件。

三、weblogic格式部署
由于我们服务器运行有JSP语音编写的网站也有php网站。所使用的模式有IIS和weblogic,对外都是80端口,iis是81端口 通过weblogic的80端口进行转发。
下面先说下weblogic环境部署。

验证完成之后会提供不同容器的证书,可以发现里面没有weblogic的证书,所以我们选择某公司的证书作为根证书,将下载好的本地文件解压,解压之后会得到三个文件key文件为私钥文件、有域名的叫证书,没域名的叫证书链,使用谷歌浏览器打开在线转换工具(https://csr.chinassl.net/convert-ssl.html),将apache的根证书转换为weblogic需要的根证书(jks格式)。
生成信任文件方式:
1.将转换后的文件上传到服务器
查看密钥库 keytool -list -v -keystore skeystore.jks

2.导出密钥库公钥、信息等到证书中(生成cer文件)
keytool -export -alias com.cn -keystore com.cn.jks -file
.com.cn.cer
-alias : 为证书别名
-keystore:jks路径和源文件
-storepass:密码
-file:生成的文件名和路径

3.建立信任密钥库(将服务端证书,导入到客户端的信任密钥库中)
keytool  -import  -alias com.cn -file com.cn.cer -keystore ctruststore
-alias : 为证书别名
-file:第2步生成的cer文件。
-keystore:生成的信任文件。
信任密钥库truststore也需要密码,但别名不需要密码。
注意:转换和生成时均需要密码,此密码要牢记,在部署时需要用到。

四、IIS环境安装证书
windows 环境下部署比代码环境下容易,毕竟都是可视化窗口:
1. 开始 -> 运行 -> MMC
2. 打开 MMC;
3. 文件 -> 添加/删除管理单元;
4. 双击 证书 或 选中证书 ,点击添加;
5. 选择 计算机账户 -> 下一步;
6. 选择 本地计算机(运行次控制台的计算机) -> 完成;
7. 确定;
8. 控制台根节点 -> 证书 -> 个人 -> 证书 -> 右键 -> 所有任务 -> 导入;
9. 下一步;
10. 从 我们准备的 证书文件中 选择证书(我们申请的是*.pfx 文件),选好之后,单击下一步;
11. 输入证书密码(密码来源于:pfx-password.txt 文件),输入完毕后 单击 下一步;
12.我们新添加证书已经成功;

五、配置IIS证书:
1. 打开 IIS, 在我们需要配置的网站上面右键,编辑绑定;
2. 添加 HTTPS 绑定、类型选择为 https 端口 443、ip地址选择本机外网ip、主机名设置为 域名、勾选需要服务器名称指示、SSL证书请选择 刚刚我们配置的证书 (如不清楚该选择哪个证书,可以选择一个证书之后点击查看,从查看中可以辨别该证书是否为我们需要的证书)
3. 添加 HTTPS 绑定完毕后,我们可以看到 绑定列表中已经存在端口为 443 的绑定(HTTPS 已经配置好啦);



打赏鼓励作者,期待更多好文!

打赏
4人已打赏

新手781833 发表于 2019-9-11 09:26
  
感谢分享,学习了HTTPS证书部署方式,总感觉HTTPS距离我们很遥远,但是也是那么近
Sangfor_闪电回_朱丽 发表于 2019-9-6 17:15
  
感谢楼主带来的IT运维经验分享!
小伙伴们学习起来哦~
期待楼主带来更多与某公司产品使用相关的分享内容!
蟲爺 发表于 2022-3-7 23:59
  
感谢分享
发表新帖
热门标签
全部标签>
技术盲盒
西北区每日一问
安全效果
干货满满
每日一问
技术笔记
新版本体验
【 社区to talk】
产品连连看
功能体验
技术咨询
GIF动图学习
标准化排查
2023技术争霸赛专题
每周精选
信服课堂视频
通用技术
自助服务平台操作指引
秒懂零信任
技术晨报
安装部署配置
答题自测
原创分享
升级&主动服务
社区新周刊
POC测试案例
畅聊IT
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
SDP百科
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
玩转零信任
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
高手请过招
高频问题集锦
全能先锋系列
云化安全能力

本版版主

12
185
6

发帖

粉丝

关注

121
315
352

发帖

粉丝

关注

本版达人

LoveTec...

本周分享达人

新手24116...

本周提问达人