今天在Linux服务器配置安装好JIRA后,通过服务器IP地址加端口可以访问成功。
之后领导要求将服务器IP绑定到公司一个二级域名下。通过访问这个二级域名可以直接访问JIRA。
最开始的想法是修改JIRA访问端口,改为80端口,这样就可以直接访问。但80端口被占用了。之后选择将80端口流量转发给设定的8080端口,但是这样会导致服务器上其他软件访问80端口时肯定报错。
最后想到了通过配置域名解析隐形URL的方式,来配置二级域名。方式如下:
阿里云服务器如何解析添加二级域名
等过了几分钟后,重启JIRA,发现二级域名是绑定上了,但是二级域名页面上什么也没有。测试从IP+端口访问正常。我打开页面调试工具,发现报这样的错误:
**Refused to display 'URL' in a frame because an ancestor violates the following Content Security Policy directive: "frame-ancestors 'self'".**
查了下,原来是JIRA为了防止点击劫持,添加X-Frame-Options和Content-Security-Policy安全报头到每个HTTP响应。标题会阻止将内容嵌入到iframe中。
这就导致了我们二级域名下,JIRA无法访问的原因。解决办法我找了很久,最容易找到的解决办法是这个:
JIRA中新增的的安全标头
但这种解决办法中配置太老了,JIRA 8.*以后的版本都无法配置。最后找到了这个办法:
JIRA中的安全标头
通过这个办法就可以解决上面的问题,你既可以禁用安全标头,也可以设定访问规则。
最后就可以通过二级域名访问JIRA了。
3833
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
