Confluence 配置https SSL证书

已于 2023-01-12 20:55:36 修改
阅读量2k 收藏 21
点赞数 23
文章标签: https 网络协议 http
于 2023-01-12 20:52:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fanyuSSR/article/details/128649089
版权

书接上篇实战 本地服务器Confluence 7.13部署 一篇就够(从0开始安装配置 Debian11 + Mysql + Java)超详细_mac 本地安装confluence_调皮捣乱的博客-CSDN博客

 

Confluence配置好后,一路都用的挺爽的,自己的工作和学习资料都往上怼。但浏览器每次是提示http不安全,看着非常不爽。想了一下,的确http协议没有对传输的内容加密所以,万一不小心有人使用抓包工具,岂不是很容易看到的传输内容。所以感觉https还是挺重要的毕竟也是为了数据的安全。

就开始折腾confluence的配置。 整个过程还是挺简单的。

大致流程

第一步:申请https证书

第二步:配置证书

第一部分:https证书申请

本来我想直接用在本机上生成的https证书,但是由于不是可信机构颁发的,浏览器还是会提示不安全,而且confluence的app版本也不认这个地址不给登录,所以还是决定还是要去一个可信机构申请一下,也不麻烦1年就一次。

申请证书:我是在阿里云申请的免费证书,1年更新一次的。这里就展示阿里的过程

打开阿里云 安全 > 找到数字证书管理服务

 选择 选购买SSL证书

选择免费证书 

20个免费的就好 

点击创建证书 然后点击证书申请 

按照下图选择

如果证书绑定的域名是子域名就输入你的子域名即可 

域名验证信息这里,因为我是在阿里购买的域名所以阿里会自动帮你填写一条验证记录,如果不是阿里购买而且DNS不在阿里你就需要登录购买域名管理控制台,将域名验证信息配置到域名解析列表中。

提交审核后大概1 - 5分钟左右就能看到你的证书了,然后点击下载即可

 证书选择 Tomcat

 下载后得到两个文件 一个.pfx 一个是txt的文档

文档里面是你的证书密码,pfx文件需要传送到服务器上。具体怎么传可以confluence部署文章的FTP部分(当然很多人还有其他更简单的办法不用FTP但是我没实践过。)

第二部分:配置证书

第一步:拷贝pfx文件到一个合适地方, 我拷贝到了这里 /opt/atlassian/confluence

命令类似这样 cp ​/home/ftpuser/upload/9110417xxxxxxx.com.pfx /opt/atlassian/confluence

黄色部分是你pfx的文件位置,蓝色部分是拷贝目的地地址

第二步:配置server.xml

pfx证书文件拷贝完成后,打开server.xml文档,如果confluence目录没有变过就应该在下面的地址

输入:vi /opt/atlassian/confluence/conf/server.xml  就能打开了

 然后按"i"进入编辑状态

照着下面图输入就可以了 ,输入完成后按esc 输入wq 回车保存重启服务或服务器就OK了

注意:我没有注释原来http这里,正常来讲应该还要配置80端口强制跳转到https上。

emmmm我没配置的原因是,第一个原因是,我就是纯懒 ,第二个原因是,我在路由器上把外网的8090端口强制映射到了8443的https上了,外网是不可能访问到我的http端口的,所以也能起到同样的作用。

代码段

 <Connector
        port="8443"        
        protocol="org.apache.coyote.http11.Http11NioProtocol"
        SSLEnabled="true"
        maxThreads="250"
        scheme="https" 
        secure="true"
        clientAuth="false" 
        keystoreFile="/pfx的文件目录.pfx"
        keystorePass="证书密码"    
        sslProtocol="TLS"
         />
调皮捣乱
关注
springboot 发送Email:添加信任域名配置,解决使用ssl证书信任问题。( unable to find valid certification path to requested )
iOS逆向与安全
09-07 166
SMTP (Simple Mail Transfer Protocol),即简单邮件传输协议,默认端口是25,通过SSL协议加密之后的默认端口是465。邮箱告警配置优化:将"spring.mail.from"与"spring.mail.username"属性拆分开,更加灵活的支持一些无密码邮箱服务;邮箱协议: SMTP主要是负责传送邮件,而POP和IMAP是负责接收邮件。需求: 任务失败,进行邮箱告警。
java 生成https证书_java生成Https证书,及证书导入的步骤和过程
weixin_31921223的博客
02-12 1797
原文参考:http://www.cnblogs.com/fron/p/https-20170111.html以下是相关的Tomcat,JDK和Windows环境:Tomcat版本:tomcat-7.0.55JDK版本:jdk1.6.0目录所在的位置:Serve的目录:D:\server\tomcat-7.0.55\JDK的目录:D:\jdk\jdk1.6.01、生成服务器的密匙文件casserve...
Confluence服务器本地设置https协议
gjjumin的专栏
11-08 1700
confluence服务器本地设置https加密协议,防止用户名密码被窃取。
Confluence 6 代理和 HTTPS 详细配置指南链接
HONEY MOOSE
08-03 1800
详细配置指南 更多有关连接器示例,我们提供了一些按步骤配置的指南来帮助你启用 HTTPS 并正确配置你的代理。 HTTPS: Running Confluence Over SSL or HTTPS (在 Tomcat 中配置 HTTPS) Running Confluence behind NGINX with SSL (在你的代理中配置 HTTPS) Securing your At...
Confluence 6 导入 SSL 证书和问题解决
HONEY MOOSE
08-07 974
有关这些命令的更多信息,请参考 Keytool documentation。 添加证书(root certificate)到你默认的 Java keystore,可以使用下面的命令行。这个证书被用来使用授权 LDAP 服务器证书。这个要不就是现在可以使用的签名,要不就需要设置在后面的信任证书链中,也有可能是在根证书里面。这个通常是一个自签名的证书,当连接的都是在同一个网络中使用 SSL 的。请...
Confluence 6 通过 SSLHTTPS 运行 - 创建或请求一个 SSL 证书
HONEY MOOSE
08-09 402
在启用 HTTPS 之前,你需要一个有效的证书,如果你已经有了一个有效的证书,你可以直接跳过这个步骤,进入 step 2。 你可以创建一个自签名的证书,或者从信任的 Certificate Authority 中获得一个证书。 如果你的项目小组计划使用 Confluence 服务器移动 app。你需要你的证书是从信任的证书签发机构签发的。你不能使用自签名的证书或者从一个不信任的机构获得的证书,...
confluence 设置https代理
最新发布
更多内容查看博客描述。
05-02 595
使用nginx反待confluence并开启https后,登录confluence会一直提示:scheme、proxyName、proxyPort设置错误。
Windows Server平台 confluence6.7.1安装资料
07-21
这可以通过为Confluence配置HTTPS监听器来实现,通常涉及导入SSL证书。 - 同时,根据安全最佳实践,限制对Confluence服务的远程访问,并设置强大的管理员账户密码。 5. **性能优化**: - 考虑调整Confluence的...
jira配置sslhttps
07-27
- `keystoreType`:指定SSL证书的类型,通常为JKS。 - 其他可选属性根据您的需求进行配置。 例如: ``` ...
Confluence 6 通过 SSLHTTPS 运行 - 确定你的证书路径
HONEY MOOSE
08-09 449
在默认的情况下,Tomcat 希望 keystore 文件被命名为 .keystore 文件,同时这个文件应该放置在 Tomcat 运行的 home 目录中(这个目录可能与你自己的 Home 目录的路径不同)。这个配置的意思是,在默认情况下 Tomcat 将会到下面 2 个位置中去检查你的 SSL 证书: On Windows: C:\users\#CURRENT_USER#\.keystore...
Running Confluence Over SSL or HTTPS
07-28
This document tells you how to configure Confluence to enable access via HTTPS (HTTP over SSL), so that your Confluence logins and data are encrypted during transport to and from Confluence. SSL encryption is a good way to safeguard your Confluence data and user logins from being intercepted and read by outsiders.
Confluence 6 通过 SSLHTTPS 运行
HONEY MOOSE
08-09 618
Atlassian 应用可以通过 HTTPS 进行访问,但是 Atlassian 并不提供有关访问的支持服务,同时 Atlassian 不能保证能够提供所有的支持。 如果你的 assistance 在证书转换方面有相关服务的需求,请咨询你证书的提供商来获得他们的帮助。 如果你在 assistance 证书配置上行有相关需求,请到 Atlassian Community 中提问。 这个页面提供了...
Confluence 6 管理你的 Confluence 许可证
HONEY MOOSE
05-24 1831
你的许可证能够让你在运行 Confluence 的时候在指定的时间段获得特定的支持。同时这个许可证也定义了在你 Confluence 中可以使用的用户数量。希望快速的查看当前的许可证信息,你可以进入  &gt; 基本配置(General Configuration) &gt; 问题检查和支持工具(Troubleshooting and support tools).你需要具有 Confluence...
nginx+tomcat配置https-以confluence为例
zzf9347的博客
03-09 613
场景:配置confluencehttps访问,nginx反向代理到confluence应用配置nginx的https生成CA私钥生成CA自己的证书申请文件填写以下内容生成了两个证书server.csr和server.key,server.csr是证书文件,server.key是私钥据csr证书申请书生成crt证书所有证书生成完毕server.csr:证书申请文件server.key:私钥文件server.crt:crt证书文件配置https访问参数配置nginx重定向。
Confluence 6 通过 SSLHTTPS 运行 - 修改你 Confluence 的 server.xml 文件
HONEY MOOSE
08-09 1265
下一步你需要配置 Confluence 来使用 HTTPS: 编辑 &lt;install-directory&gt;/conf/server.xml 文件。 取消注释下面的行: &lt;Connector port="8443" maxHttpHeaderSize="8192"     maxThreads="150" minSpareThreads="25" ...
《二、企业级知识管理系统:Confluence添加HTTPS加密通信功能》
东城绝神
04-07 9592
系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录系列文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例
Confluence 6 代理和 HTTPS 设置连接器
HONEY MOOSE
08-03 413
很多用户选择将 Confluence 运行在反向代理的后面,同时还启用了 HTTPS。将你的的 Confluence 反向代理配置正确就显得非常必要了,并且能够避免后期在使用 Confluence 遇到的很多问题。 代理和 HTTPS 访问都已经在 Tomcat 中配置了,Tomcat 是 Confluence 使用的应用服务器。 简单连接器 对 Confluence 进行配置和设置,越简单...
Confluence 6 通过 SSLHTTPS 运行 - 为 HTTPS 修改你的 Confluence 基础 URL
HONEY MOOSE
08-09 1725
在你的浏览器中,进入  &gt; 基本配置(General Configuration). 单击 编辑(Edit)。 修改服务器的基础 URL 为 HTTPS。请参考文档  configuring the server base URL 来获得更多配置信息。 重启 Confluence 然后通过 https://&lt;MY_BASE_URL&gt;:8443/ 访问 Confluence。...
Confluence 6 通过 SSLHTTPS 运行 - 重定向所有的 URLS 到 HTTPS安全考虑
HONEY MOOSE
08-09 545
尽管现在 HTTPS 现在已经激活并且可用了。老的 HTTP URLs (http://localhost:8090)还是可以访问的。现在你需要重定向所有 URLs 到他们的 HTTPS 链接中。你可以通过在  web.xml 文件中添加安全常量来达到这个目的。这个能够让 Tomcat 将不是 SSL 端口的访问重定向到 SSL。 检查你的 Confluence 站点的用户是否使用了 RSS ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值