外部Tomcat运行(二)
新版本cas需要tomcat 8以上版本。我这里使用的Tomcat版本:apache-tomcat-8.5.30。
过程略。。。如果运行时出现权限问题,请参考下文链接
➜ bin startup.sh zsh: permission denied: startup.sh
Mac下IntelliJ IDEA使用Tomcat报error=13, permission denied
1、将上一篇文章介绍的,build.sh package命令生成的 cas.war 包,拷贝到tomcat的wabapps目录中,如果你不会打包,官网提供下载war包下载地址:https://oss.sonatype.org/content/repositories/releases/org/apereo/cas/
2、运行tomcat
3、访问地址 http://localhost:8080/cas 正确情况下依然可以登录登出的
如果没有配置 https 安全域,会出现Non-secure Connection报警
修改tomcat的配置文件server.xml,找到下面的代码
<Connector port="8080" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
在后面增加https配置,keystore就是上一节生成的证书文件。(可以在系统的 /etc/cas/目录内容清空,只留一个证书即可)
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true">
<SSLHostConfig>
<Certificate certificateKeystoreFile="/etc/cas/casServer.keystore"
certificateKeystoreType="JKS" certificateKeystorePassword="changeit" />
</SSLHostConfig>
</Connector>
配置完成后重启tomcat服务
正确情况下 http://localhost:8080/cas/login 和 https://localhost:8080/cas/login 都将正常运行
https://github.com/X-rapido/CAS_SSO_Record
SSL证书生成:https://github.com/X-rapido/CAS_SSO_Record/blob/master/SSL证书生成.md