chore: 新增CAS_TGC_SECURE 配置项的修改说明，在 http 模式下，须修改为 false

diff --git a/deploy-manifests/k8s-rancher/1.authx-service/4.cas-server/4.5.cas-server-site-webapp.yaml b/deploy-manifests/k8s-rancher/1.authx-service/4.cas-server/4.5.cas-server-site-webapp.yaml
index 3d3348e..9bd7dd8 100644 (file)
--- a/deploy-manifests/k8s-rancher/1.authx-service/4.cas-server/4.5.cas-server-site-webapp.yaml
+++ b/deploy-manifests/k8s-rancher/1.authx-service/4.cas-server/4.5.cas-server-site-webapp.yaml
@@ -32,9 +32,11 @@ data:
   ##
   # 认证服务的外网访问地址，
   # **修改** 学校的根域名
-  CAS_SERVER_NAME: http://cas.paas.xxx.edu.cn
+  CAS_SERVER_NAME: https://cas.paas.xxx.edu.cn
 
+  ##
   # Ticket Granting Cookie
+  # 若未启用 https，**修改** 为 false
   CAS_TGC_SECURE: "true"
 
   # TGT Expiration Policy
@@ -106,8 +108,8 @@ data:
   CASSERVERSITE_SMS_SENDER_IMPL: agent-service
 
   # **修改** 学校的根域名
-  CASSERVERSITE_FORGOT_PASSWORD_URL: http://security-center.paas.xxx.edu.cn/find-pwd
-  CASSERVERSITE_ACTIVE_ACCOUNT_URL: http://security-center.paas.xxx.edu.cn/active-account
+  CASSERVERSITE_FORGOT_PASSWORD_URL: https://security-center.paas.xxx.edu.cn/find-pwd
+  CASSERVERSITE_ACTIVE_ACCOUNT_URL: https://security-center.paas.xxx.edu.cn/active-account
 
   ## 动态码登录相关配置
   CASSERVERSITE_PASSWORDLESS_TOKEN_EXPIRATION_IN_SECONDS: "300"
@@ -161,7 +163,7 @@ data:
   # 超级APP Token 的验签公钥
   # 如须和 超级APP 进行对接，修改此配置
   # **修改** 学校的根域名
-  SUPERAPP_TOKEN_SIGNING_KEY_URL: http://token.paas.xxx.edu.cn/jwt/publicKey
+  SUPERAPP_TOKEN_SIGNING_KEY_URL: https://token.paas.xxx.edu.cn/jwt/publicKey
 
 
 ---