CAS部署
服务器应用环境(测试环境服务配置)
l CAS服务:cas-server-core-3.5.2
l WEB服务:Weblogic 12c
l Proxy服务:Nginx 1.5.6
l JAVA服务:JDK 1.7.0_55
l DataBase服务:MySQL Server 5.6.18
以下流程均在服务器应用环境全部正确安装的前提下执行
基础配置
修改JAVA环境变量
$vi .bash_profile
加入以下三行
export JAVA_HOME=/usr/java/jdk1.7.0_55
export PATH=.:$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
保存后执行如下命令
$ . .bash_profile
重新登录后查看环境变量是否生效
$ javac –version
javac 1.7.0_55
CAS应用部署
应用名称:cas3.4.war
应用部署流程:
数据源配置:
Log4j配置:
配置信息详见:
SSL端口配置
注:在对Weblogic配置完成后记得要“释放配置”
Nginx配置
sserver{
listen 8443; //对外监听8443端口
…….
ssl on;
ssl_certificate /usr/local/nginx/certs/server.pem;
ssl_certificate_key /usr/local/nginx/certs/server.key;
…….
location /cas3.4 {
proxy_set_header Host $host:8843;
…….
proxy_pass https://cas_backend;
}
}
upstream cas_backend {
server 127.0.0.1:8843; //内部SSL访问8843端口
…….
}
SSOCleint部署
应用名称:SSOClient、
SSO应用部署
数字证书
在linux环境下,进入JDK安装目录,本机为:
/usr/java/jdk1.7.0_55/bin
使用keytool命令将server.cer证书导入到 /usr/java/jdk1.7.0_55/jre/lib/security/cacerts证书列表中。
具体导入命令格式为:
keytool -import -alias Weblogic -file server.cer -keystore cacerts –storepass changeit