centos6安装cas5

cas是Central Authentication Service的缩写，中文为中央认证服务，在这里我就不说理论了，在公司里项目研发需要cas平台，所以经过两天研究，搞了一个简化版的cas服务，有不足之处望大家见谅！！！

软件位置：软件链接：https://pan.baidu.com/s/1o9fQ6q2    密码：t354永久有效。

第一步，设置jdk的环境，一定要是jdk8，jdk7就有问题。

先解压jdk：

tar -xvf jdk-8u151-linux-x64.tar.gz

  mv jdk1.8.0_151/ /usr/local/

     vim /etc/profile

   export JAVA_HOME=/usr/local/jdk1.8.0_151
   export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
   export PATH=$JAVA_HOME/bin:$PATH

source /etc/profile命令使变量生效

使用Java  -version查看此时Java版本

编辑主机解析文件 vim /etc/hosts 将主机名（我的是kvm03）加入进去

将下载好的tomcat解压到制定目录（自己指定，生产环境一般是/data/soft下面的tomcat服务），因为是cas服务，所以tomcat重命令为cas-server。

   tar -xvf apache-tomcat-8.0.48.tar.gz
   mv apache-tomcat-8.0.48 /data/soft/cas-server

解压之后启动tomcat看是否正常，有的tomcat版本不兼容会出现异常。

下载cas服务必要的压缩包：

wget https://github.com/apereo/cas-gradle-overlay-template/archive/master.zip

解压压缩包

  unzip master.zip

修改gradle下载路径，否则可能报错

vim gradle/wrapper/gradle-wrapper.properties

 #distributionUrl=https\://services.gradle.org/distributions/gradle-4.5.1-bin.zip
 distributionUrl=https\://downloads.gradle.org/distributions/gradle-4.5.1-bin.zip

复制CAS配置文件,注意CAS配置文件版本之间不能通用

 cp -rf cas/ /data/soft/cas-server/

对cas进行打包，这个过程会很慢，建议这个过程做其他的事情

  ./gradlew clean build

部署cas.war，将war包放到tomcat的webapps下面，并且启动tomcat，需要查看日志是否出错。

 cp cas/build/libs/cas.war /data/soft/cas-server/webapps/

以下是日志中正常出现的内容。

如果正常那么就开始访问cas，看是否成功。（默认用户名：casuser，密码：Mellon）。

登陆进去之后的样子如下：

说明：由于cas的安全性原则，我们可以打开tomcat的ssl认证，还有就是生产环境中通常是让nginx去代理所有的tomcat，所以nginx必须要有jvm模块的支持，还要有ssl的验证才能合理使用，在此为了简化，就不做nginx的ssl认证了，只作tomcat的ssl认证了。

创建tomcat的认证密钥，注意，在生产环境中，密钥和证书全是开发做好的，我们只需要将密钥导入到jdk环境中就行了，我是自己做实验，就自己创建密钥和证书了。

 keytool -export -file cas.crt -alias cas -keystore cas.keystore

将生成的密钥导入jdk环境中。

keytool -importcert -alias cas -file cas.crt -keystore "${JAVA_HOME}/jre/lib/security/cacerts" -storepass changeit

配置tomcat，并打开ssl

 vim conf/server.xml

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/data/soft/cas-server/cas.keystore"
keystorePass="m2i3sc" />

修改完了之后重启tomcat，并使用https协议去访问cas，注意此时的端口和协议发生了改变，页面也有少许变化，需要注意，我的访问网址是https://192.168.20.220:8443/cas/login.

这里只演示了如何搭建cas，至于cas怎么使用并未说明，我大概把意思说明一下，cas只是一个中央服务控制系统，所有的tomcat服务最终都是被重定向到cas的某处位置，如果加上了nginx的话，那么就是所有的请求通过nginx以后被重定向到cas服务上，如果使用过的就知道，当我们以http协议去访问时，最终时转到了https协议的cas服务上。