CAS单点登录部署说明

CAS部署

服务器应用环境（测试环境服务配置）

l  CAS服务：cas-server-core-3.5.2

l  WEB服务：Weblogic 12c

l  Proxy服务：Nginx 1.5.6

l  JAVA服务：JDK 1.7.0_55

l  DataBase服务：MySQL Server 5.6.18

以下流程均在服务器应用环境全部正确安装的前提下执行

基础配置

修改JAVA环境变量

$vi .bash_profile

加入以下三行

export JAVA_HOME=/usr/java/jdk1.7.0_55

export PATH=.:$JAVA_HOME/bin:$PATH

export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar

保存后执行如下命令

$ . .bash_profile 

重新登录后查看环境变量是否生效

$ javac –version

javac 1.7.0_55

 

CAS应用部署

应用名称：cas3.4.war

应用部署流程：

数据源配置：

Log4j配置：

配置信息详见:

SSL端口配置

 

注：在对Weblogic配置完成后记得要“释放配置”

Nginx配置

                  sserver{

listen 8443;          //对外监听8443端口

…….

ssl on;

ssl_certificate /usr/local/nginx/certs/server.pem;

ssl_certificate_key /usr/local/nginx/certs/server.key;

…….

location /cas3.4 {

proxy_set_header Host $host:8843;

…….

proxy_pass      https://cas_backend;              

}                  

}   

upstream cas_backend {

server 127.0.0.1:8843;   //内部SSL访问8843端口

…….

}

 

SSOCleint部署

应用名称：SSOClient、

SSO应用部署

数字证书

在linux环境下，进入JDK安装目录，本机为：

/usr/java/jdk1.7.0_55/bin

使用keytool命令将server.cer证书导入到 /usr/java/jdk1.7.0_55/jre/lib/security/cacerts证书列表中。

具体导入命令格式为：

keytool -import -alias Weblogic -file server.cer -keystore cacerts –storepass changeit