初学者: 安装CAS

  1. 准备好必要的Java环境
  2. 安装Tomcat
  3. 下载CAS源码包。https://github.com/apereo/cas/tree/4.2.x(未找到从何处下载编译后的war包,最好下载较新的版本,因为历史版本有可能编译不通过。)
  4. 解压源码后可以使用gradle进行编译,在源代码的根目录执行gradle命令即可实现编译:gradle build -x test这个命令跳过了编译测试。编译的war包位置:E:\dev\cas\cas-4.2.x\cas-4.2.x\cas-server-webapp\build\libs
  5. 将war包更名为cas.war,拷贝到webapps目录中,tomcat会自动部署出一个cas目录,现在访问:http://localhost:8080/cas/login。登录界面出现,但是提示CAS登录只能在HTTPS下工作。
  6. 使用Java keytool生成HTTPS协议证书:keytool -genkey -alias tomcat -keyalg RSA -validity 1200 -keystore e:\mykey.keystore (需要注意的是 alias名字不能重复使用,所以在第二次使用之前要删除。密码请使用默认密码changeit --均不明确为什么。。。)
  7. 修改server.xml文件开放HTTPS端口8443,可以做如下替换

    <Connector port="8443" protocol="HTTP/1.1"  SSLEnabled="true"   maxThreads="150" scheme="https" secure="true"  clientAuth="false" sslProtocol="TLSv1.2" sslEnabledProtocols="TLSv1.1,TLSv1.2"  keystoreFile="E:\mykey.keystore" keyStorePass="changeit" 
    ciphers="TLS_ECDH_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDH_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDH_RSA_WITH_AES_256_CBC_SHA384,TLS_DHE_RSA_WITH_AES_256_CBC_SHA256,TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256,TLS_DHE_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_GCM_SHA384,TLS_RSA_WITH_AES_128_GCM_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_3DES_EDE_CBC_SHA,TLS_EMPTY_RENEGOTIATION_INFO_SCSV"  />

  8. 启动tomcat,如果是windows,可能需要给所访问的web目录给合适的权限,否则网站不能运行。
  9. 测试地址:https://newworld:8443/cas/ (注意:cas不能使用ip访问。)

说明:在安装调试的过程中,如果碰到问题,请多查看一下catalina log,再google一下错误消息,应该会得到一些解决方案。

参考链接:5分钟内搞定 Tomcat 的 SSL 配置 SSL/TLS 配置 Tomcat配置https环境(Windows+Linux)  安装 CAS 服务器


No Comments

Add a Comment