注:請認真細讀裡面的每個步驟。針對不同系統安裝的weblogic 需要調整不同的啟動檔案,此目的是為了提示低版本的weblogic可以支援TLS1.0以上安全協定和提升安全加密套件而制作。
注意:首先要額外(Windows:安裝jdk新的版本)或是(Linux或centos:編譯安裝jdk新版本)。然後記住安裝編譯的路徑。
Windows 版本weblogic
1:根據您安裝weblogic目錄和您建立使用者的賬戶路徑而定:我的測試環境如下
例如:
1.1:(C:OracleMiddlewareuser_projectsdomainszzidc.com)我的賬戶目錄。
1.2:來到賬戶中的(bin)目錄中。
1.3:修改前備份好原始檔案(必需做的一步,以防萬一。可以恢複原始)。找到此檔案
“setDomainEnv.cmd”(linux環境修改setDomainEnv.sh)用記事本打開,接着找到裡面set WL_HOME 的參數段,如下:
儲存重新開機即可。
1.4:最後通過openssl 來測試是否已經啟用了TLS1.0以上的安全協定,可以運用此指令:
首先你得有Openssl的插件目錄(我的環境:D:OpenSSL-Win64bin>。Linux下也可以檢測)通過指令定位到openssl的bin路徑下。
1.5:輸入指令:openssl s_client -connect test.yibaomd.com:443 –status
紅色部分可以換成你的IP或是域名。執行結果:如圖
提示:Protocol: TLSv1.2 就說明指定替換成功。
1.6:以上為安全協定已經是調整為最佳狀态。接下來就是要調整加密套件。
可以參考此路徑中的tomcat7方案進行調整:
https://bbs.wosign.com/forum.php?mod=viewthread&tid=12841.7:同樣:首先到您的賬戶目錄中的config的目錄中找到:config.xml的配置檔案
用記事本打開:找到到“”的節點。
加入紅色的套件(以下為測試環境加密套件僅作參考)如需額外根據環境調整請參考上訴提供的BBS論壇中的自行調整。
true
TLS_RSA_WITH_AES_128_CBC_SHA
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
true。
。
最好儲存
1.8:調整加密套件後就需要測試是否真正達到和提升伺服器安全需要通過掃描工具進行掃描:
https://wosign.ssllabs.com/掃描的域名必須預設443端口:如下圖:
未調整前結果:
調整後結果:
大功告成。。。。。。。。。。。。。
沃通技術支援原創文章,轉載請注明來源