新版本cas需要tomcat 8以上版本。我这里使用的Tomcat版本：apache-tomcat-8.5.30。

一、Tomcat下载与安装

过程略。。。如果运行时出现权限问题，请参考下文链接

➜  bin startup.sh 
zsh: permission denied: startup.sh

Mac下IntelliJ IDEA使用Tomcat报error=13, permission denied

二、测试运行Cas.War包

1、将上一篇文章介绍的，build.sh package命令生成的 cas.war 包，拷贝到tomcat的wabapps目录中，如果你不会打包，官网提供下载war包下载地址：https://oss.sonatype.org/content/repositories/releases/org/apereo/cas/

2、运行tomcat

3、访问地址 http://localhost:8080/cas 正确情况下依然可以登录登出的

如果没有配置 https 安全域，会出现Non-secure Connection报警

三、SSL配置

修改tomcat的配置文件server.xml，找到下面的代码

<Connector port="8080" protocol="HTTP/1.1"
           connectionTimeout="20000"
           redirectPort="8443" />

在后面增加https配置，keystore就是上一节生成的证书文件。（可以在系统的 /etc/cas/目录内容清空，只留一个证书即可）

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
           maxThreads="150" SSLEnabled="true">
    <SSLHostConfig>
        <Certificate certificateKeystoreFile="/etc/cas/casServer.keystore"
                     certificateKeystoreType="JKS" certificateKeystorePassword="changeit" />
    </SSLHostConfig>
</Connector>

配置完成后重启tomcat服务

三、测试

正确情况下 http://localhost:8080/cas/login 和 https://localhost:8080/cas/login 都将正常运行

四、源码下载

https://github.com/X-rapido/CAS_SSO_Record

五参考文档

SSL证书生成：https://github.com/X-rapido/CAS_SSO_Record/blob/master/SSL证书生成.md

未经允许请勿转载：程序喵 » Cas 5.2.x版本单点登录服务安装 —— 外部Tomcat运行（二）