linux系统下JIRA 配置https

最新推荐文章于 2024-05-22 15:20:32 发布
最新推荐文章于 2024-05-22 15:20:32 发布
阅读量1.5k 收藏 1
点赞数
文章标签: linux https centos 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liulei2017/article/details/115124110
版权

linux系统下JIRA 配置https

首先需要安装jdk,MySQL,其次安装JIRA。
一,配置证书

1, 使用 keytool($JAVA_HOME/bin/keytool)生成本地秘钥库文件(*.jks):

$JAVA_HOME/bin/keytool -genkeypair -keysize 2048 -alias jira -keyalg RSA -sigalg SHA256withRSA -keystore /opt/atlassian/ca/jira.jks


1)*.jks文件不要放在安装目录,以免后续升级时被冲掉;

2)执行时要输入 firt and last name 时。要写域名或者IP,比如: 192.168.100.101,jira.company.com;

3)执行时要输入密码,只能是字母和数字组合,记住了,后续要用到。

2, 生成证书签名请求(*.csr):

$JAVA_HOME/bin/keytool -certreq -keyalg RSA -alias jira -file jira.csr -keystore /opt/atlassian/ca/jira.jks

:执行时要输入上一步设置的密码。

3, 签名(*.crt):(有俩种方式获取)

1)CA机构签名:

将生成的 jira.csr 提交给CA机构签名,CA会给你签名后的证书 jira.crt 以及根证书或者中间证书:root.crt

2)自签名:

生成密钥和根证书:

openssl req -newkey rsa:2048 -nodes -keyout ca.key -x509 -days 365 -out ca.crt

自签名:

openssl x509 -req -CA ca.crt -CAkey ca.key -in jira.csr -out jira.crt -days 365 -CAcreateserial

检查签名:

openssl verify -verbose -CAfile ca.crt jira.crt

在这里插入图片描述

4, 导入根证书、签名的证书至本地秘钥库:

$JAVA_HOME/bin/keytool -importcert -alias rootCA -keystore /opt/atlassian/ca/jira.jks -trustcacerts -file ca.crt

$JAVA_HOME/bin/keytool -importcert -alias jira -keystore /opt/atlassian/ca/jira.jks -file jira.crt

检查导入证书:

$JAVA_HOME/bin/keytool -list -alias jira -keystore /opt/atlassian/ca/jira.jks

在这里插入图片描述

二、配置JIRA服务

1,备份<Jira_INSTALL>/conf/server.xml

2,配置https连接选项:

编辑<Jira_INSTALL>/conf/server.xml,增加如下:

    <Connector port="8443" maxHttpHeaderSize="8192" relaxedPathChars="[]|" relaxedQueryChars="[]|{}^&#x5c;&#x60;&quot;&lt;&gt;"
               maxThreads="150" minSpareThreads="25"
               protocol="org.apache.coyote.http11.Http11NioProtocol"
               enableLookups="false" disableUploadTimeout="true"
               acceptCount="100" scheme="https" secure="true"
               clientAuth="false" useBodyEncodingForURI="true" URIEncoding="UTF-8"
               sslProtocol="TLSv1.2" sslEnabledProtocols="TLSv1.2,TLSv1.3" SSLEnabled="true"
               keyAlias="jira" keystoreFile="/opt/atlassian/ca/jira.jks" keystorePass="xxx" keystoreType="JKS"/>

1)如果JIRA是老版本升级的,那没有这个参数会启动不起来,一定要加上:relaxedQueryChars="[]|{}^\`"<>"

2)如果https端口不是8443,修改了端口,http里的对应也要改:
在这里插入图片描述

3,配置http自动重定向https页面:

编辑<Jira_INSTALL>/atlassian-jira/WEB-INF/web.xml,在前增加如下:

<security-constraint>
	<web-resource-collection>
		<web-resource-name>all-except-attachments</web-resource-name>
		<url-pattern>*.jsp</url-pattern>
		<url-pattern>*.jspa</url-pattern>
		<url-pattern>/browse/*</url-pattern>
		<url-pattern>/issues/*</url-pattern>
	</web-resource-collection>
	<user-data-constraint>
		<transport-guarantee>CONFIDENTIAL</transport-guarantee>
	</user-data-constraint>
</security-constraint>

三、重启JIRA

使用原来的地址访问,会自动跳到https的8443端口,或者使用https://ip地址:8443。

来了,慢慢看
关注
【指导】JIRA + tomcat(自带) + https 配置
Christine Blog
03-22 4772
官网指导是最详细的,此文仅针对关键步骤做描述。 官网指导链接:https://confluence.atlassian.com/adminjiraserver/running-jira-applications-over-ssl-or-https-938847764.html 一,配置证书 1, 使用 keytool($JAVA_HOME/bin/keytool)生成本地秘钥库文件(*.jk...
jira for linux配置
01-04
Linux系统中,系统自带的JDK可能不满足Jira的需求,因此通常需要手动安装更高版本的JDK。在本例中,我们使用的是JDK 1.6.0_37。 1.1 安装JDK: - 首先检查系统中是否已存在旧版JDK,可以使用`rpm -qa | grep ...
Jira/Confluence配置Apache SSL 证书
weixin_30294295的博客
06-28 524
1. 申请证书 生成私钥 openssl genrsa -out server.key 2048 生成request文件 openssl req -new -key server.key -out server.csr 使用request申请证书 2. 安装mod_ssl模块 yum install mod_ssl 3. 修改/etc/httpd/conf.d/ssl.conf文件 指定对应的证书...
jira8.19.1和confluence7.13.1由http改https教程
小默姐姐的博客
02-23 1163
centos7环境下jira8.19.1/confluence7.13.1有http改为https方式。
Nginx代理服务器配置
Fiang-As-Dre的博客
09-01 509
//代理服务器配置 stream{ upstream ssh { server 代理ip:代理端口; } server { listen 8022; proxy_pass ssh; proxy_connect_timeo...
jira配置https访问-running-jira-applications-over-ssl-or-https
耕耘
12-02 977
jira配置https访问-running-jira-applications-over-ssl-or-https
JIRA7.0.0升级至8.13.2(四)JIRA系统https启用--Nginx方式
weixin_36740201的博客
04-26 728
一、安装Nginx yum或rpm安装均可,在此不赘述。 nginx的几个默认目录 whereis nginx #查看目录 说明: 1) 配置所在目录:/etc/nginx/ 2) PID目录:/var/run/nginx.pid 3) 错误日志:/var/log/nginx/error.log 4) 访问日志:/var/log/nginx/access.log 5) 默认站点目录:/usr/share/nginx/html 二、配置Nginx 进入目录/etc/nginx .
Jira的终极应用--Http升级为Https
咖啡男孩之SRE之路
01-21 4629
需求背景: 由于对网络安全的监督和管控越来越严格,chrome等浏览器强制要求https看样子也是大势所趋,所以我们遇到了服务http升级为https协议的需求。我们企业对外的服务早已经是https协议了,但是内部一些工具的改造还在起步阶段,本篇的改造策略只是拿jira和confluence来举个实战例子,其思想和步骤可以试用于其他场景。 http存在的漏洞和https是如何解决这些安全问题的...
linux系统JIRA的安装借鉴.pdf
12-25
Linux系统JIRA安装借鉴是指在Linux操作系统下安装和配置JIRA项目管理工具的过程。JIRA是一款功能强大且灵活的项目管理工具,由Atlassian公司开发,可以帮助团队更好地管理项目和 TRACK 项目进度。 一、搭建环境说明...
linux下安装jira详细步骤.docx
09-26
Linux下安装JIRA详细步骤 Linux下安装JIRA需要经过四个步骤:安装JDK、安装MySQL、安装Tomcat和安装JIRA文件。 Step 1: 安装JDK * 从官网下载JDK的安装包 * 将JDK的安装包上传到虚拟机或者服务器 * 在/usr/local/...
jira:HTTPS重定向到Jira
05-22
吉拉重定向 该项目使用GitHub Pages将地址重定向到 。
如何通过代理和使用 SSL 配置 JIRA 系统
08-28
如何通过代理和使用 SSL 配置 JIRA 系统 ossez.com
最简单HTTPS配置
08-29
最简单HTTPS配置,点击设置界面的“一键部署证书”按钮(主面板页面的“一键部署证书”按钮功能与此相同),系统开始自动申请、部署SSL证书,同时SSL精灵会自动切换到主面板页面,在执行结果文本框中显示当前证书的申请、部署进程。
linux安装jira4.4.pdf
09-27
Linux系统安装Jira4.4的详细步骤涉及到几个关键的知识点:Linux环境基础操作、Jira的安装和配置、以及MySQL数据库的安装和配置。以下是对这些知识点的详尽阐释: 1. Linux环境基础操作: - 使用`chmod`命令更改...
jira配置sslhttps
07-27
- *1* *3* [linux系统JIRA 配置https](https://blog.csdn.net/liulei2017/article/details/115124110)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
JIRA配置SSL
weixin_30832351的博客
08-11 2453
为了给JIRA配置SSL,折腾了好一会,主要还是源于对Tomcat不太熟悉。JIRA官方网站上面有一个指南, 上面说的也听详细的。 Running JIRA over SSL or HTTPS 可是照上面的做完之后,就是访问不了。没有办法htts://localhost:8443/访问,用"netstat -ano"命令查看,发现8443没有...
jira 配置自签SSL证书windowsAD域
weixin_34319640的博客
01-26 695
如果你是自签证书,需要把ca证书添加到jira的keystore里面。 # 添加CA证书jira关联的keystore $JAVA_HOME/jre/bin/keytool -import -alias ldaps.int.xiaohongshu.com -keystore $JAVA_HOME/jre/lib/security/cac...
【日常积累】jira安装与配置
最新发布
margu_168的博客
05-22 2538
Jira 是一个由 Atlassian 开发的功能强大的项目管理和问题跟踪工具,广泛应用于软件开发、项目管理、缺陷跟踪和服务管理等领域。Jira 的多功能性和高度的可定制性使其成为一个强大的工具,适用于各种规模的团队和项目。无论是软件开发、项目管理、服务管理还是业务流程管理,Jira 都能提供有效的解决方案,帮助团队提高效率、优化流程、确保项目成功。
jira筛选器及仪表盘使用
jiachuan的博客
04-09 5031
步骤一:为项目添加筛选器 1、点击新建筛选器 2、...
jira nginx反向代理
03-29
Jira是一款由Atlassian开发的项目管理工具,它提供了丰富的功能和灵活的配置选项,可以帮助团队高效地进行项目管理和协作。而Nginx是一款高性能的Web服务器和反向代理服务器,它可以用来将客户端的请求转发给后端的Jira服务器。 使用Nginx作为Jira的反向代理有以下几个好处: 1. 负载均衡:Nginx可以将客户端的请求分发给多个Jira服务器,实现负载均衡,提高系统的可用性和性能。 2. 安全性:Nginx可以作为一个安全的入口,对外部请求进行过滤和限制,提供更好的安全性保护。 3. 静态资源缓存:Nginx可以缓存Jira中的静态资源,减轻Jira服务器的负载,提高响应速度。 4. SSL/TLS加密:Nginx可以配置SSL/TLS证书,为Jira提供安全的HTTPS访问。 要将Nginx配置Jira的反向代理,需要进行以下步骤: 1. 安装和配置Nginx服务器。 2. 配置Nginx的反向代理规则,将客户端的请求转发给Jira服务器。 3. 配置SSL/TLS证书(可选),为Jira提供安全的HTTPS访问。 4. 配置负载均衡(可选),将请求分发给多个Jira服务器
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

来了,慢慢看

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值