【门户】门户平台采用https访问操作说明

yangbin

1、门户服务器也需要跟认证平台一样，生产自己域名的证书；
2、因为门户也是认证平台的单点接入系统，所以也需要导入认证平台的crt证书，主要两个服务器上的证书不要搞混淆了；
3、门户tomcat需要加上443端口，服务器也需要开放443端口，文件位置：门户tomcat/conf/server.xml
<Connector executor="tomcatThreadPool"
               port="443" minSpareThreads="512"
               enableLookups="false" disableUploadTimeout="true" connectionTimeout="20000" acceptCount="35000"
               maxThreads="30000" scheme="https" secure="true" SSLEnabled="true"
               keystoreFile="/usr/java/jdk1.7.0_51/jre/lib/security/lyuap.keystore"
               keystorePass="changeit"
               clientAuth="false" sslProtocol="TLS" URIEncoding="UTF-8" />
4、门户控制面板-管理配置-Portal设置-常规的
CDN主机HTTP---不填，空着就行
CDN主机HTTPS---填上门户的域名，前面不用带https
CDN动态资源已启用--打上勾
虚拟主机---填上门户的域名，前面不用带https

5、配置单点，跟平台的配置差不多
服务器名称---带上https的门户地址，其他三个登录url/退出url/服务器url都是认证的地址，不会修改的改域名就行了

配置单点的时候要注意：门户所有页面都必须时去掉访客可以访问的，配置保存后不要注销、不要关闭浏览器，用其他的浏览器测试单点登录到门户成功才算OK。否则及时检查或取消单点，找其他人配置。

6.配置门户的配置文件/usr/local/lyasp-4.0-tomcat7/tomcat-7.0.42/webapps/ROOT/WEB-INF/classes/portal-ext.properties，最后加上下面这段，重启服务
web.server.protocol=https
web.server.http.port=80
web.server.https.port=443

company.security.auth.requires.https=true
session.enable.phishing.protection=false


案例有南京师范大学泰州学院、广州市工贸技师学院