...
情報 | ||
---|---|---|
加えて、SSL 3.0プロトコルに対する攻撃が発見されておりますので、当該プロトコルを無効化することをお勧めします。⇒SSLバージョン3の脆弱性について (CVE-2014-3566)
|
/etc/httpd/conf.d/virtualhost-port80.confを以下の内容で作成してください。これはShibboleth IdPが提供するreload-metadata.sh等のコマンドを使った操作を可能にするためのものです。
注意 |
---|
すでに同一のvirtual hostを別のところで定義している場合は、そちらに含めてください。 |
パネル |
---|
<VirtualHost localhost:80>
ProxyPass /idp/ ajp://localhost:8009/idp/
</VirtualHost> |
7. server.xmlの修正(★)
$CATALINA_BASE/conf/server.xmlを下記のように修正します。
他の用途で使用する予定がなければConnector port="8080"をコメントアウトしてください。
...
以下のように"tomcat"ユーザを作成します。
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
# useradd -r -d /usr/java/tomcat -s /sbin/nologin -c "Tomcat daemon" tomcat |
ダウンロードした起動スクリプトを使用する場合は以下のように修正します。(
/etc/rc.d/init.d/tomcat7
) パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
# mkdir -p /usr/java/tomcat/conf/Catalina/localhost |
※Tomcatのpidファイル及び保存されているディレクトリを ls -dl
等で所有者・パーミッションを確認の上必要なら変更する※Tomcatのpidファイル及び保存されているディレクトリをls -dl等で所有者・パーミッションを確認の上必要なら変更する
パネル | ||||||
---|---|---|---|---|---|---|
| ||||||
|
...