weblogic常用功能操作指南V1.1

1Weblogic安装1.1WebLogic10.3.3.0安装点“GettingstartedwithWebLogicServer10.3.3”密码为：weblogic1234启动D:\Oracle\Middleware\WebLogic\user_projects\domains\utrustdomain\bin\startWebLogic.cmd，启动完成后，在浏览器中，敲入：后，出现如下图页面输入账号密码：weblogic/weblogic1234后，点登录出现如下页面：2Domain创建第一步：执行/weblogic/wls10/wlserver_10.3/common/bin/config.sh脚本第二步：选择1或者回车第三步：回车第四步:选择1、2、3修改weblogic控制台的账号第五步：选择开发模式（如果是生产环境请选择ProductionMode）第六步：选择默认的jdk第七步：如果默认使用7001端口就直接回车或者选择2如果想修改端口号等信息就选择1回车回车回车一直回车下去第七步:输入domian新建的地址：/echnweb/domains第八步：输入新建domain名字第九步：回车新建server3Server创建在weblogic控制台进行操作：1、点击serversNew2、修改server名称和端口3、完成4启动脚本编写1、cd/chnesb/domains/openplatform_domain/bin2、cpstartManagedWebLogic.shstartManagedWebLogic40000.sh3、编辑startManagedWebLogic40000.sh，在脚本中增加SERVER_NAME、和修改WLS_USER、WLS_PW值(推荐是用BeyondCompare工具修改)4、新建启停脚本启动脚本：start40000.shnohup/chnesb/domains/openplatform_domain/bin/startManagedWebLogic40000.sh2&1/chnesb/logs/console40000.log&tail-f/chnesb/logs/console40000.log停止脚本：stop40000.shps-ef|grepopenplatform_domain|egrepServer40000|grep-vgrep|grep-vegrep|awk'{print$2}'|xargskill-9备注：grepopenplatform_domain中的openplatform_domain是在/chnesb/domains/openplatform_domain/bin/startWebLogic.sh中进行修改，新增openplatform_domain变量。5Weblogic内存参数调优修改setDomainEnv文件/chnesb/domains/openplatform_domain/bin/setDomainEnv.sh6新增weblogic数据连接池1、2、3、4、5、测试数据源访问是否成功备注1：如果数据库是双机，有两个ip地址，修改此处的URL值，例：jdbc:oracle:thin:@(DESCRIPTION=(ADDRESS=(PROTOCOL=TCP)(HOST=172.19.61.1)(PORT=1521))(ADDRESS=(PROTOCOL=TCP)(HOST=172.19.61.3)(PORT=1521))(LOAD_BALANCE=NO)(CONNECT_DATA=(SERVER=DEDICATED)(SERVICE_NAME=echndb)))备注2：在实际生产环境应用中，如果有两个或者多个应用主机都要访问同一个双机数据源，需要对url里面数据库ip地址进行前后前换，如果都设置相同，数据访问都会走到前一个ip节点上去。6、7、将创建的数据源跟应用server关联上，相当于是跟部署的应用创建上7Weblogic创建集群7.1通过XmnanerEnterprise创建（推荐）7.2通过weblogic自带脚本导航创建这里注意要输入集群地址：10.95.242.139:40001,10.95.242.139:400028配置WeblogicServer的SSL8.1预备知识8.1.1SSL(ServerSocketLayer)简介在网络上信息在源-宿的传递过程中会经过其它的计算机。一般情况下，中间的计算机不会监听路过的信息。但在使用网上银行或者进行信用卡交易的时候有可能被监视，从而导致个人隐私的泄露。由于Internet和Intranet体系结构的原因，总有某些人能够读取并替换用户发出的信息。随着网上支付的不断发展，人们对信息安全的要求越来越高。因此Netscape公司提出了SSL协议，旨在达到在开放网络(Internet)上安全保密地传输信息的目的，这种协议在WEB上获得了广泛的应用。之后IETF()对SSL作了标准化，即RFC2246，并将其称为TLS（TransportLayerSecurity），从技术上讲，TLS1.0与SSL3.0的差别非常微小。。8.1.2SSL工作原理SSL协议使用不对称加密技术实现会话双方之间信息的安全传递。可以实现信息传递的保密性、完整性，并且会话双方能鉴别对方身份。不同于常用的http协议，我们在与网站建立SSL安全连接时使用https协议，即采用的方式来访问。当我们与一个网站建立https连接时，我们的浏览器与WebServer之间要经过一个握手的过程来完成身份鉴定与密钥交换，从而建立安全连接。具体过程如下：用户浏览器将其SSL版本号、加密设置参数、与session有关的数据以及其它一些必要信息发送到服务器。服务器将其SSL版本号、加密设置参数、与session有关的数据以及其它一些必要信息发送给浏览器，同时发给浏览器的还有服务器的证书。如果配置服务器的SSL需要验证用户身份，还要发出请求要求浏览器提供用户证书。客户端检查服务器证书，如果检查失败，提示不能建立SSL连接。如果成功，那么继续。客户端浏览器为本次会话生成pre-mastersecret，并将其用服务器公钥加密后发送给服务器。如果服务器要求鉴别客户身份，客户端还要再对另外一些数据签名后并将其与客户端证书一起发送给服务器。如果服务器要求鉴别客户身份，则检查签署客户证书的CA是否可信。如果不在信任列表中，结束本次会话。如果检查通过，服务器用自己的私钥解密收到的pre-mastersecret，并用它通过某些算法生成本次会话的mastersecret。客户端与服务器均使用此mastersecret生成本次会话的会话密钥(对称密钥)。在双方SSL握手结束后传递任何消息均使用此会话密钥。这样做的主要原因是对称加密比非对称加密的运算量低一个数量级以上，能够显著提高双方会话时的运算速度。客户端通知服务器此后发送的消息都使用这个会话密钥进行加密。并通知服务器客户端已经完成本次SSL握手。服务器通知客户端此后发送的消息都使用这个会话密钥进行加密。并通知客户端服务器已经完成本次SSL握手。本次握手过程结束，会话已经建立。双方使用同一个会话密钥分别对发送以及接受的信息进行加、解密。。8.2使用weblogic自带的Demo版本的证书登录WebLogicConsole服务器-server-General-选择SSLListenPortEnabledServers-AdminServer-Keystores选择DemoIdentityandDemoTrust8.3使用天威诚信的GeoTrust证书（实施方案）部署信息:1．部署外网两台服务器:172.19.10.75/77;证书目录/pt_web/back_domain/keystore;2．外网变更地址:对整个代理商门户链接进行ssl协议加密.3．首页上增加脚本======================================================================!--GeoTrustTrueSite[tm]SmartIcontag.Donotedit.--SCRIPTLANGUAGE=JavaScriptTYPE=text/javascriptSRC=//smarticon.geotrust.com/si.js/SCRIPT!--endGeoTrustSmartIcontag--======================================================================具体部署步骤见：服务器证书安装配置指南（Weblogic）.docx