Uppgradering av Jetty 11 till Jetty 12 (major
...
versionsbyte)
Shibboleth Identity Provider och SWAMID rekommenderar användning av Jetty (https://shibboleth.atlassian.net/wiki/spaces/IDP5/pages/3199500577/Installation#Non-Windows-Installation) med Shibboleth Identity Provider version 5.
Förberedelser
Officiella instruktioner finns på https://shibboleth.atlassian.net/wiki/spaces/IDP5/pages/3516104706/Jetty12
Instruktioner
Ladda ned och packa upp Jetty under /opt
...
Code Block | ||||||
---|---|---|---|---|---|---|
| ||||||
<?xml version="1.0"?> <!DOCTYPE Configure PUBLIC "-//Jetty//Configure//EN" "http://www.eclipse.org/jetty/configure_10_0.dtd"> <Configure> <Ref refid="sslContextFactory"> <Call name="addExcludeProtocols"> <Arg> <Array type="String"> <Item>TLSv1.0</Item> <Item>TLSv1.1</Item> </Array> </Arg> </Call> <Set name="ExcludeCipherSuites"> <Array type="String"> <Item>^TLS_RSA_.*$</Item> <Item>^.*_RSA_.*_(MD5|SHA|SHA1)$</Item> <Item>^.*_DHE_RSA_.*$</Item> <Item>SSL_RSA_WITH_DES_CBC_SHA</Item> <Item>SSL_DHE_RSA_WITH_DES_CBC_SHA</Item> <Item>SSL_DHE_DSS_WITH_DES_CBC_SHA</Item> <Item>SSL_RSA_EXPORT_WITH_RC4_40_MD5</Item> <Item>SSL_RSA_EXPORT_WITH_DES40_CBC_SHA</Item> <Item>SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA</Item> <Item>SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA</Item> <Item>TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA</Item> <Item>TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA</Item> <Item>TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384</Item> <Item>TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256</Item> </Array> </Set> </Ref> </Configure> |
Kopiera loggfiler som man vill behålla från den gamla till den nya.
Installation
Stoppa jetty med via systemctl.
Flytta under befintlig jetty-base till jetty-base-11
Radera /opt/jetty symbolic länk och ersätta den med en ny som pekar mot nya jetty-home-12.X.X
Flytta jetty-base-12 till jetty-base
Kontrollera att filer allt under jetty-home-12.X.X och jetty-base ägs av rätt systemkonto och grupp (tex. jetty)
Starta jetty och kontrollera loggar under /opt/jetty-base/logs/jetty.log. Om det ser bra ut och när jetty är started, kontrollera loggar under /opt/shibboleth-idp/logs/idp-process.log
Testa inloggning.