Confluence 配置https SSL证书

已于 2023-01-12 20:55:36 修改
阅读量1.7k 收藏 19
点赞数 23
文章标签: https 网络协议 http
于 2023-01-12 20:52:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fanyuSSR/article/details/128649089
版权

书接上篇实战 本地服务器Confluence 7.13部署 一篇就够(从0开始安装配置 Debian11 + Mysql + Java)超详细_mac 本地安装confluence_调皮捣乱的博客-CSDN博客

 

Confluence配置好后,一路都用的挺爽的,自己的工作和学习资料都往上怼。但浏览器每次是提示http不安全,看着非常不爽。想了一下,的确http协议没有对传输的内容加密所以,万一不小心有人使用抓包工具,岂不是很容易看到的传输内容。所以感觉https还是挺重要的毕竟也是为了数据的安全。

就开始折腾confluence的配置。 整个过程还是挺简单的。

大致流程

第一步:申请https证书

第二步:配置证书

第一部分:https证书申请

本来我想直接用在本机上生成的https证书,但是由于不是可信机构颁发的,浏览器还是会提示不安全,而且confluence的app版本也不认这个地址不给登录,所以还是决定还是要去一个可信机构申请一下,也不麻烦1年就一次。

申请证书:我是在阿里云申请的免费证书,1年更新一次的。这里就展示阿里的过程

打开阿里云 安全 > 找到数字证书管理服务

 选择 选购买SSL证书

选择免费证书 

20个免费的就好 

点击创建证书 然后点击证书申请 

按照下图选择

如果证书绑定的域名是子域名就输入你的子域名即可 

域名验证信息这里,因为我是在阿里购买的域名所以阿里会自动帮你填写一条验证记录,如果不是阿里购买而且DNS不在阿里你就需要登录购买域名管理控制台,将域名验证信息配置到域名解析列表中。

提交审核后大概1 - 5分钟左右就能看到你的证书了,然后点击下载即可

 证书选择 Tomcat

 下载后得到两个文件 一个.pfx 一个是txt的文档

文档里面是你的证书密码,pfx文件需要传送到服务器上。具体怎么传可以confluence部署文章的FTP部分(当然很多人还有其他更简单的办法不用FTP但是我没实践过。)

第二部分:配置证书

第一步:拷贝pfx文件到一个合适地方, 我拷贝到了这里 /opt/atlassian/confluence

命令类似这样 cp ​/home/ftpuser/upload/9110417xxxxxxx.com.pfx /opt/atlassian/confluence

黄色部分是你pfx的文件位置,蓝色部分是拷贝目的地地址

第二步:配置server.xml

pfx证书文件拷贝完成后,打开server.xml文档,如果confluence目录没有变过就应该在下面的地址

输入:vi /opt/atlassian/confluence/conf/server.xml  就能打开了

 然后按"i"进入编辑状态

照着下面图输入就可以了 ,输入完成后按esc 输入wq 回车保存重启服务或服务器就OK了

注意:我没有注释原来http这里,正常来讲应该还要配置80端口强制跳转到https上。

emmmm我没配置的原因是,第一个原因是,我就是纯懒 ,第二个原因是,我在路由器上把外网的8090端口强制映射到了8443的https上了,外网是不可能访问到我的http端口的,所以也能起到同样的作用。

代码段

 <Connector
        port="8443"        
        protocol="org.apache.coyote.http11.Http11NioProtocol"
        SSLEnabled="true"
        maxThreads="250"
        scheme="https" 
        secure="true"
        clientAuth="false" 
        keystoreFile="/pfx的文件目录.pfx"
        keystorePass="证书密码"    
        sslProtocol="TLS"
         />
调皮捣乱
关注
  • 23
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Running Confluence Over SSL or HTTPS
07-28
This document tells you how to configure Confluence to enable access via HTTPS (HTTP over SSL), so that your Confluence logins and data are encrypted during transport to and from Confluence. SSL encryption is a good way to safeguard your Confluence data and user logins from being intercepted and read by outsiders.
centos安装配置confluence.docx
06-26
centos安装配置confluence.docx
Nginx通过https协议反向代理Confluence 详细配置过程
sinat_41542983的博客
03-30 2406
Tomcat 配置不正确 The Tomcat server.xml 配置不正确: scheme should be 'https' proxyName should be 'wiki.xxx.com' proxyPort should be 'https' 故障排除 1、安装Confluence (百度有很多) 2、Nginx(百度有很多) 3、confluence配置 vim /opt/atlassian/confluence/conf/server.xml <Connect.
confluence+nginx配置https
李潇然的博客
01-02 119
Running Confluence behind NGINX with SSL 中文标题【运行 ConfluenceSSL 配置后的 NGINX】 这个页面描述了如何为 Confluence 配置 NGINX 的反向代理。 这个页面中的配置结果将会影响到下面 2 个配置情况: 外部客户连接到 NGINX 使用安全SSL。在 NGINX 和 Confluence 服务器之间的连接不是...
运行 Confluence 6 在 SSL 配置后的 NGINX
HONEY MOOSE
08-07 1037
这个页面描述了如何为 Confluence 配置 NGINX 的反向代理。 这个页面中的配置结果将会影响到下面 2 个配置情况: 外部客户连接到 NGINX 使用安全SSL。在 NGINX 和 Confluence 服务器之间的连接不是安全的。 Confluence 服务器和 NGINX 运行在同一个机器中。 我们假定你已经运行了 NGINX 实例。如果你还没有安装运行 NGINX 实例...
Confluence 6 通过 SSLHTTPS 运行 - 备注和问题解决
HONEY MOOSE
08-09 1162
备注 在创建证书时候的背景信息: 'keytool -genkeypair' 命令将会创建秘钥对,包括公钥和关联的私钥,然后存储到  keystore 中。这个命令打包公钥为  X.509 v3 自签名证书,同时存储为证书链中的单一元素。这个证书链和私钥同时存储为一个新的 keystore 实例。是通过你在命令行中指定的别名进行识别的。Java SE documentation 能帮你更好的使用...
Confluence服务器本地设置https协议
gjjumin的专栏
11-08 1392
confluence服务器本地设置https加密协议,防止用户名密码被窃取。
《二、企业级知识管理系统:Confluence添加HTTPS加密通信功能》
东城绝神
04-07 9461
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
nginx+tomcat配置https-以confluence为例
zzf9347的博客
03-09 483
场景:配置confluencehttps访问,nginx反向代理到confluence应用配置nginx的https生成CA私钥生成CA自己的证书申请文件填写以下内容生成了两个证书server.csr和server.key,server.csr是证书文件,server.key是私钥据csr证书申请书生成crt证书所有证书生成完毕server.csr:证书申请文件server.key:私钥文件server.crt:crt证书文件配置https访问参数配置nginx重定向。
Confluence 6 导入 SSL 证书和问题解决
HONEY MOOSE
08-07 948
有关这些命令的更多信息,请参考 Keytool documentation。 添加证书(root certificate)到你默认的 Java keystore,可以使用下面的命令行。这个证书被用来使用授权 LDAP 服务器证书。这个要不就是现在可以使用的签名,要不就需要设置在后面的信任证书链中,也有可能是在根证书里面。这个通常是一个自签名的证书,当连接的都是在同一个网络中使用 SSL 的。请...
Jira/Confluence配置Apache SSL 证书
weixin_30294295的博客
06-28 491
1. 申请证书 生成私钥 openssl genrsa -out server.key 2048 生成request文件 openssl req -new -key server.key -out server.csr 使用request申请证书 2. 安装mod_ssl模块 yum install mod_ssl 3. 修改/etc/httpd/conf.d/ssl.conf文件 指定对应的证书...
Jira&Confluence安装配置说明
12-12
Jira&Confluence安装配置说明
confluence镜像
07-18
confluence的docker镜像
confluence使用手册.docx
12-03
confluence初级入门使用手册
Confluence 6 通过 SSLHTTPS 运行 - 重定向所有的 URLS 到 HTTPS安全考虑
HONEY MOOSE
08-09 512
尽管现在 HTTPS 现在已经激活并且可用了。老的 HTTP URLs (http://localhost:8090)还是可以访问的。现在你需要重定向所有 URLs 到他们的 HTTPS 链接中。你可以通过在  web.xml 文件中添加安全常量来达到这个目的。这个能够让 Tomcat 将不是 SSL 端口的访问重定向到 SSL。 检查你的 Confluence 站点的用户是否使用了 RSS ...
Confluence 6 通过 SSLHTTPS 运行 - 为 HTTPS 修改你的 Confluence 基础 URL
HONEY MOOSE
08-09 1670
在你的浏览器中,进入  &gt; 基本配置(General Configuration). 单击 编辑(Edit)。 修改服务器的基础 URL 为 HTTPS。请参考文档  configuring the server base URL 来获得更多配置信息。 重启 Confluence 然后通过 https://&lt;MY_BASE_URL&gt;:8443/ 访问 Confluence。...
confluence api 获得网页的表格内容, 标题列为 A,B,C三行, 内容为随机生成的10行...
weixin_35756130的博客
02-16 428
要通过 Confluence API 获取网页表格的内容,您可以执行以下步骤: 使用 Confluence API 认证您的账号并获取访问令牌。 通过 API 请求获取网页的内容。您需要指定页面的 ID 或 URL,并使用相应的 API 端点进行请求。 解析 API 响应中的 HTML,找到表格元素。 解析表格元素,找到表格的标题和内容行。 将表格的标题和内容行分别存储在数组或字典中。 以下是...
Confluence 6 通过 SSLHTTPS 运行 - 确定你的证书路径
HONEY MOOSE
08-09 423
在默认的情况下,Tomcat 希望 keystore 文件被命名为 .keystore 文件,同时这个文件应该放置在 Tomcat 运行的 home 目录中(这个目录可能与你自己的 Home 目录的路径不同)。这个配置的意思是,在默认情况下 Tomcat 将会到下面 2 个位置中去检查你的 SSL 证书: On Windows: C:\users\#CURRENT_USER#\.keystore...
Confluence 6 通过 SSLHTTPS 运行 - 创建或请求一个 SSL 证书
HONEY MOOSE
08-09 373
在启用 HTTPS 之前,你需要一个有效的证书,如果你已经有了一个有效的证书,你可以直接跳过这个步骤,进入 step 2。 你可以创建一个自签名的证书,或者从信任的 Certificate Authority 中获得一个证书。 如果你的项目小组计划使用 Confluence 服务器移动 app。你需要你的证书是从信任的证书签发机构签发的。你不能使用自签名的证书或者从一个不信任的机构获得的证书,...
jira配置sslhttps
最新发布
07-27
配置Jira使用SSL/HTTPS,您需要进行以下步骤: 1. 打开Jira的配置文件`server.xml`,可以在`<Jira_INSTALL>/conf/server.xml`找到该文件。\[1\] 2. 在`server.xml`文件中,找到`<Connector>`标签,并添加以下属性来启用SSL/HTTPS: - `port`:指定SSL连接的端口号,通常为8443。 - `maxThreads`:指定最大线程数。 - `minSpareThreads`:指定最小空闲线程数。 - `protocol`:指定使用的协议,通常为`org.apache.coyote.http11.Http11NioProtocol`。 - `scheme`:指定使用的协议方案,通常为`https`。 - `secure`:指定是否启用安全连接,通常为`true`。 - `keystoreFile`:指定SSL证书的路径。 - `keystorePass`:指定SSL证书的密码。 - `keystoreType`:指定SSL证书的类型,通常为JKS。 - 其他可选属性根据您的需求进行配置。 例如: ``` <Connector port="8443" maxThreads="150" minSpareThreads="25" protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https" secure="true" keystoreFile="/opt/atlassian/ca/jira.jks" keystorePass="xxx" keystoreType="JKS"/> ``` 3. 保存并关闭`server.xml`文件。 4. 重新启动Jira服务,使配置生效。 同样,如果您想配置Confluence使用SSL/HTTPS,您可以按照类似的步骤进行操作: 1. 打开Confluence配置文件`server.xml`,可以在`${CONFLUENCE_HOME}/conf/server.xml`找到该文件。\[2\] 2. 在`server.xml`文件中,找到`<Connector>`标签,并添加以下属性来启用SSL/HTTPS: - `port`:指定SSL连接的端口号,通常为8443。 - `maxThreads`:指定最大线程数。 - `minSpareThreads`:指定最小空闲线程数。 - `protocol`:指定使用的协议,通常为`org.apache.coyote.http11.Http11NioProtocol`。 - `scheme`:指定使用的协议方案,通常为`https`。 - `secure`:指定是否启用安全连接,通常为`true`。 - `proxyName`:指定代理服务器的名称。 - `proxyPort`:指定代理服务器的端口号。 - 其他可选属性根据您的需求进行配置。 例如: ``` <Connector port="8443" maxThreads="48" minSpareThreads="10" protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https" secure="true" proxyName="wiki.demo.tv" proxyPort="443"/> ``` 3. 保存并关闭`server.xml`文件。 4. 重新启动Confluence服务,使配置生效。 请注意,以上步骤中的SSL证书相关的路径、密码和类型需要根据您自己的实际情况进行配置。您可以使用`keytool`命令生成证书请求文件,并使用相应的工具来签发和安装SSL证书。\[3\] #### 引用[.reference_title] - *1* *3* [linux系统下JIRA 配置https](https://blog.csdn.net/liulei2017/article/details/115124110)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Jira的终极应用--Http升级为Https](https://blog.csdn.net/yejingtao703/article/details/104064285)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值