centos6安装cas5
cas是Central Authentication Service的缩写,中文为中央认证服务,在这里我就不说理论了,在公司里项目研发需要cas平台,所以经过两天研究,搞了一个简化版的cas服务,有不足之处望大家见谅!!!
软件位置:软件链接:https://pan.baidu.com/s/1o9fQ6q2 密码:t354永久有效。
第一步,设置jdk的环境,一定要是jdk8,jdk7就有问题。
先解压jdk:
tar -xvf jdk-8u151-linux-x64.tar.gz
mv jdk1.8.0_151/ /usr/local/
vim /etc/profile export JAVA_HOME=/usr/local/jdk1.8.0_151 export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar export PATH=$JAVA_HOME/bin:$PATH
source /etc/profile命令使变量生效
使用Java -version查看此时Java版本
编辑主机解析文件 vim /etc/hosts 将主机名(我的是kvm03)加入进去
将下载好的tomcat解压到制定目录(自己指定,生产环境一般是/data/soft下面的tomcat服务),因为是cas服务,所以tomcat重命令为cas-server。
tar -xvf apache-tomcat-8.0.48.tar.gz mv apache-tomcat-8.0.48 /data/soft/cas-server
解压之后启动tomcat看是否正常,有的tomcat版本不兼容会出现异常。
下载cas服务必要的压缩包:
wget https://github.com/apereo/cas-gradle-overlay-template/archive/master.zip
解压压缩包
unzip master.zip
修改gradle下载路径,否则可能报错
vim gradle/wrapper/gradle-wrapper.properties
#distributionUrl=https\://services.gradle.org/distributions/gradle-4.5.1-bin.zip distributionUrl=https\://downloads.gradle.org/distributions/gradle-4.5.1-bin.zip
复制CAS配置文件,注意CAS配置文件版本之间不能通用
cp -rf cas/ /data/soft/cas-server/
对cas进行打包,这个过程会很慢,建议这个过程做其他的事情
./gradlew clean build
部署cas.war,将war包放到tomcat的webapps下面,并且启动tomcat,需要查看日志是否出错。
cp cas/build/libs/cas.war /data/soft/cas-server/webapps/
以下是日志中正常出现的内容。
如果正常那么就开始访问cas,看是否成功。(默认用户名:casuser,密码:Mellon)。
登陆进去之后的样子如下:
说明:由于cas的安全性原则,我们可以打开tomcat的ssl认证,还有就是生产环境中通常是让nginx去代理所有的tomcat,所以nginx必须要有jvm模块的支持,还要有ssl的验证才能合理使用,在此为了简化,就不做nginx的ssl认证了,只作tomcat的ssl认证了。
创建tomcat的认证密钥,注意,在生产环境中,密钥和证书全是开发做好的,我们只需要将密钥导入到jdk环境中就行了,我是自己做实验,就自己创建密钥和证书了。
keytool -export -file cas.crt -alias cas -keystore cas.keystore
将生成的密钥导入jdk环境中。
keytool -importcert -alias cas -file cas.crt -keystore "${JAVA_HOME}/jre/lib/security/cacerts" -storepass changeit
配置tomcat,并打开ssl
vim conf/server.xml <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/data/soft/cas-server/cas.keystore" keystorePass="m2i3sc" />
修改完了之后重启tomcat,并使用https协议去访问cas,注意此时的端口和协议发生了改变,页面也有少许变化,需要注意,我的访问网址是https://192.168.20.220:8443/cas/login.
这里只演示了如何搭建cas,至于cas怎么使用并未说明,我大概把意思说明一下,cas只是一个中央服务控制系统,所有的tomcat服务最终都是被重定向到cas的某处位置,如果加上了nginx的话,那么就是所有的请求通过nginx以后被重定向到cas服务上,如果使用过的就知道,当我们以http协议去访问时,最终时转到了https协议的cas服务上。