weblogic常用功能操作指南V1.1

1 Weblogic安装

1.1 WebLogic10.3.3.0安装

点“Getting started with WebLogic Server 10.3.3”

密码为：weblogic1234

启

动

D:\\Oracle\\Middleware\\WebLogic\projects\\domainsdomain\\bin\\startWebLogic.cmd，启动完成后，

在浏览器中，敲入：http://localhost:7001/console后，出现如下图页面

输入账号密码：weblogic/weblogic1234后，点<登录>

出现如下页面：

2 Domain创建

第一步： 执行 /weblogic/wls10/wlserver_10.3/common/bin/config.sh 脚本

第二步：选择 1或者回车

第三步：回车

第四步: 选择1、2、3 修改 weblogic控制台的账号

第五步：选择开发模式（如果是生产环境请选择 Production Mode）

第六步：选择默认的jdk

第七步：如果默认使用7001端口 就直接回车或者选择2

如果想修改端口号等信息 就选择1

回车

回车

回车

一直回车下去

第七步:输入domian新建的地址： /echnweb/domains

第八步：输入新建domain名字

第九步：回车

新建server

3 Server创建

在weblogic控制台进行操作：

1、点击serversNew

2、修改server名称和端口

3、完成

4 启动脚本编写

1、 cd /chnesb/domains/openplatform_domain/bin

2、 cp startManagedWebLogic.sh startManagedWebLogic40000.sh

3、 编辑startManagedWebLogic40000.sh，

在脚本中增加SERVER_NAME、和修改WLS_USER、WLS_PW值(推荐是用Beyond Compare工具修改)

4、 新建启停脚本

启动脚本：start40000.sh

nohup

/chnesb/domains/openplatform_domain/bin/startManagedWebLogic40000.sh 2>&1 >/chnesb/logs/console40000.log & tail -f /chnesb/logs/console40000.log

停止脚本：stop40000.sh

ps -ef|grep openplatform_domain|egrep \"Server40000\" |grep -v grep|grep -v egrep|awk '{print $2}' |xargs kill -9

备注：grep openplatform_domain 中的openplatform_domain是在

/chnesb/domains/openplatform_domain/bin/startWebLogic.sh中进行修改，新增openplatform_domain变量。

5 Weblogic内存参数调优

修改setDomainEnv文件

/chnesb/domains/openplatform_domain/bin/setDomainEnv.sh

6 新增weblogic数据连接池

1、

2、

3、

4、

5、测试数据源访问是否成功

备注1：如果数据库是双机，有两个ip地址，修改此处的URL值，

例：jdbc:oracle:thin:@(DESCRIPTION = (ADDRESS = (PROTOCOL = TCP)(HOST = 172.19.61.1)(PORT = 1521)) (ADDRESS = (PROTOCOL = TCP)(HOST =

172.19.61.3)(PORT = 1521)) (LOAD_BALANCE = NO) (CONNECT_DATA = (SERVER = DEDICATED) (SERVICE_NAME = echndb)))

备注2：在实际生产环境应用中，如果有两个或者多个应用主机都要访问同一个双机数据源，需要对url里面数据库ip地址进行前后前换，如果都设置相同，数据访问都会走到前一个ip节点上去。

6、

7、将创建的数据源跟应用server关联上，相当于是跟部署的应用创建上

7 Weblogic创建集群

7.1 通过Xmnaner Enterprise创建（推荐）

7.2 通过weblogic自带脚本导航创建

这里注意要输入集群地址：10.95.242.139:40001,10.95.242.139:40002

8 配置Weblogic Server的SSL

8.1 预备知识

8.1.1 SSL(Server Socket Layer)简介

在网络上信息在源-宿的传递过程中会经过其它的计算机。一般情况下，中间的计算机不会监听路过的信息。但在使用网上银行或者进行信用卡交易的时候有可能被监视，从而导致个人隐私的泄露。由于Internet和Intranet体系结构的原因，总有某些人能够读取并

替换用户发出的信息。随着网上支付的不断发展，人们对信息安全的要求越来越高。因此Netscape公司提出了SSL协议，旨在达到在开放网络(Internet)上安全保密地传输信息的目的，这种协议在WEB上获得了广泛的应用。 之后IETF(www.ietf.org)对SSL作了标准化，即RFC2246，并将其称为TLS（Transport Layer Security），从技术上讲，TLS1.0与SSL3.0的差别非常微小。。

8.1.2 SSL工作原理

SSL协议使用不对称加密技术实现会话双方之间信息的安全传递。可以实现信息传递的保密性、完整性，并且会话双方能鉴别对方身份。不同于常用的http协议，我们在与网站建立SSL安全连接时使用https协议，即采用https://ip:port/的方式来访问。

当我们与一个网站建立https连接时，我们的浏览器与Web Server之间要经过一个握手的过程来完成身份鉴定与密钥交换，从而建立安全连接。具体过程如下：

用户浏览器将其SSL版本号、加密设置参数、与session有关的数据以及其它一些必要信息发送到服务器。

服务器将其SSL版本号、加密设置参数、与session有关的数据以及其它一些必要信息发送给浏览器，同时发给浏览器的还有服务器的证书。如果配置服务器的SSL需要验证用户身份，还要发出请求要求浏览器提供用户证书。

客户端检查服务器证书，如果检查失败，提示不能建立SSL连接。如果成功，那么继续。

客户端浏览器为本次会话生成pre-master secret，并将其用服务器公钥加密后发送给服务器。

如果服务器要求鉴别客户身份，客户端还要再对另外一些数据签名后并将其与客户端证书一起发送给服务器。

如果服务器要求鉴别客户身份，则检查签署客户证书的CA是否可信。如果不在信任列表中，结束本次会话。如果检查通过，服务器用自己的私钥解密收到的pre-master secret，并用它通过某些算法生成本次会话的master secret。

客户端与服务器均使用此master secret生成本次会话的会话密钥(对称密钥)。在双方SSL握手结束后传递任何消息均使用此会话密钥。这样做的主要原因是对称加密比非对称加密的运算量低一个数量级以上，能够显著提高双方会话时的运算速度。

客户端通知服务器此后发送的消息都使用这个会话密钥进行加密。并通知服务器客户端已经完成本次SSL握手。

服务器通知客户端此后发送的消息都使用这个会话密钥进行加密。并通知客户端服务器已经完成本次SSL握手。

本次握手过程结束，会话已经建立。双方使用同一个会话密钥分别对发送以及接受的信息进行加、解密。。

8.2 使用weblogic自带的Demo版本的证书

登录WebLogic Console

服务器-> server -> General -> 选择SSL Listen Port Enabled

Servers -> AdminServer -> Keystores

选择Demo Identity and Demo Trust

8.3 使用天威诚信的GeoTrust证书（实施方案）

部署信息:

1． 部署两台服务器: /pt_web/back_domain/keystore;

172.19.10.75/77;证书目录

2． 变更地址:https://219.141.157.207,对整个代理商门户链接进行ssl协议加密.

3． 首页上增加脚本

======================================================================

==================================================

====================

具体部署步骤见：

服务器证书安装配置指南（Weblogic）.d