上一篇簡介: https://blog.csdn.net/lwlfox/article/details/106837954
需要資源
1. 物理機或者虛擬機一臺,使用Centos7.4操作系統
2.JDK 1.8
3. CAS 服務器和管理平臺war包
4. 阿里雲HTTPS證書
5. Python開發工具(我使用的是Pycharm)
6. MongoDB
步驟
上面需要的資源1,2 大家就自行去解決,如果不會安裝JDK 請參考https://blog.csdn.net/u010590120/article/details/94736800
1. 下載CAS服務器和管理平臺war包,對於沒有學過Java的同學來說,自行打包CAS服務器和管理平臺的war包會有點難,所有就直接下載吧。如果已經有Java基礎的同學,可以自己打包war文件。
PS: 關於版本的問題,我使用的是5.2.1, 目前cas已經到了6.X版本了,但是如果你才入門,就先用我的war包跑起來,把原理搞懂了,再去嘗試新的版本,因爲配置可能有不一樣的地方。
cas-management
源碼: https://gitee.com/kevinliu_CQ/cas-server-management.git
鏈接:https://pan.baidu.com/s/1JgMgvN3hzGxFs0mdFFzAZQ
提取碼:vzps
cas-server
源碼: https://gitee.com/kevinliu_CQ/cas-server.git
鏈接:https://pan.baidu.com/s/1rnt9T-AbVARFV1P2tCLzmQ
提取碼:r3j7
2. 阿里雲的https證書,使用阿里雲的證書是爲了避免瀏覽器不信任我們的cas服務器,也可以直接在生產環境中使用。也可以使用Let's Encrpyt提供的免費證書,但是Let's Encrpyt由於ca服務器在國外,驗證的過程會很慢,我在使用的時候就卡住了,後端報500.所以推薦使用阿里雲的免費證書(Tomcat格式)
3. 在服務器上安裝MongoDB,數據庫的創建和建立用戶我就不講了,如果不會,百度一下。
請按照https://blog.csdn.net/qq_31748587/article/details/88694501 步驟安裝
4. 轉換阿里雲的證書格式,證書下載解壓後有兩文件,一個是證書,一個是證書的密碼,下面切圖的pfx-password.txt是密碼,.pfx文件我們需要轉換爲Tomcat使用的jks(Java KeyStore)格式。命令中的密碼:
#1.轉換pfx證書爲jks
[root@workstation ali_tomcat]# keytool -importkeystore -srckeystore 4085230_mycas.yourdomain.cn.pfx -destkeystore server.keystore -srcstoretype PKCS12 -deststoretype JKS
正在將密鑰庫 4085230_mycas.yourdomain.cn.pfx 導入到 server.keystore...
輸入目標密鑰庫口令: <你的密碼>
再次輸入新口令: <你的密碼>
輸入源密鑰庫口令: <password文件中的密碼>
已成功導入別名 cas 的條目。
已完成導入命令: 1 個條目成功導入, 0 個條目失敗或取消
Warning:
JKS 密鑰庫使用專用格式。建議使用 "keytool -importkeystore -srckeystore server.keystore -destkeystore server.keystore -deststoretype pkcs12" 遷移到行業標準格式 PKCS12。
#2.修改證書的alias
[root@workstation ali_tomcat]# keytool -changealias -keystore server.keystore -alias alias -destalias cas
輸入密鑰庫口令: <你的密碼>
輸入 <alias> 的密鑰口令 <password文件中的密碼>
Warning:
JKS 密鑰庫使用專用格式。建議使用 "keytool -importkeystore -srckeystore server.keystore -destkeystore server.keystore -deststoretype pkcs12" 遷移到行業標準格式 PKCS12。
#3.修改證書的密碼
[root@workstation ali_tomcat]# keytool -keystore server.keystore -storetype JKS -storepass <你的密碼> -keypasswd -alias cas -keypass <password文件中的密碼> -new <你的密碼>
Warning:
JKS 密鑰庫使用專用格式。建議使用 "keytool -importkeystore -srckeystore server.keystore -destkeystore server.keystore -deststoretype pkcs12" 遷移到行業標準格式 PKCS12。
下一篇: 搭建Cas服務器 https://blog.csdn.net/lwlfox/article/details/106865535