《二、企业级知识管理系统:Confluence添加HTTPS加密通信功能》

最新推荐文章于 2024-06-03 13:50:56 发布
最新推荐文章于 2024-06-03 13:50:56 发布
阅读量9.5k 收藏 4
点赞数 4
分类专栏: 《企业级知识管理系统Confluence》 文章标签: nginx docker 运维
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/m0_37814112/article/details/115484677
版权
本文详细介绍了如何在Centos 7环境中部署Confluence 6.15.7,包括Tomcat配置、Nginx的HTTPS代理设置,并指导了Nginx的SSL证书配置。同时涵盖了服务器基本URL的配置步骤。
摘要由CSDN通过智能技术生成

文章目录


一、部署confluence

《一、企业级知识管理系统:Centos7一键部署Confluence6.15.7》

二、配置confluence

说明:Confluence服务是在Tomcat容器中运行的,而Tomcat的HTTP连接器必须经过配置才能支持前置Nginx的HTTPS协议。

1、配置模板文件

#由于server.xml.j2文件已经映射到宿主机上,进入部署包的conf目录下
vim conf/server.xml.j2
#a、找到"protocol"参数,将其默认值改为"org.apache.coyote.http11.Http11NioProtocol";
#b、找到"secure"参数,将其默认值改为"true";
#c、找到"scheme"参数,将其默认值改为"https";
#d、找到"proxyName"参数,将其默认值改为"confluence.xxx.com"; #根据实际域名填写
#e、找到"proxyPort"参数,将其默认值改为"443"。

如下图所示:
在这里插入图片描述
注意:请用实际的域名来替换。不要直接修改/opt/atlassian/confluence/conf/server.xml配置文件,因为每当confluence容器重启时,都会根据上述的配置模板文件自动还原配置文件,因此修改的配置永远不会生效!

修改后的配置模板文件,如下图所示:
在这里插入图片描述
2、重新启动Confluence

docker restart confluence

三、部署Nginx服务

yum install nginx -y && systemctl start nginx

四、配置Nginx代理

#编辑nginx.conf文件
vim /etc/nginx/nginx.conf
user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;
include /usr/share/nginx/modules/*.conf;
events {
    worker_connections 10240;
}
http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
    access_log  /var/log/nginx/access.log  main;
    server_tokens off;
    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 2048;
    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;
    include /etc/nginx/conf.d/*.conf;
    server {
        listen 443 ssl;
        server_name confluence.xxx.com;
        ssl_certificate   /etc/nginx/4983683__lolaage.com.pem;
        ssl_certificate_key  /etc/nginx/4983683__lolaage.com.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
        ssl_prefer_server_ciphers on;
        location / {
            client_max_body_size 100m;
            proxy_set_header X-Forwarded-Host $host;
            proxy_set_header X-Forwarded-Server $host;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass  http://172.18.1.110:8090;
        }
        location /synchrony {
            client_max_body_size 100m;
            proxy_set_header X-Forwarded-Host $host;
            proxy_set_header X-Forwarded-Server $host;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass  http://172.18.1.110:8091/synchrony;
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "Upgrade";
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
    server {
       listen       80;
       server_name  confluence.xxx.com;
       rewrite ^ https://$http_host$request_uri? permanent;
    }
}

#重新加载配置文件
nginx -s reload

五、配置服务器基本url

浏览器登录:https://confluence.xxx.com—>管理员账号登录—>一般配置
在这里插入图片描述

总结:整理不易,如果对你有帮助,可否点赞关注一下?

更多详细内容请参考:《三、企业级知识管理系统:Confluence配置邮箱服务》

东城绝神
关注
专栏目录
Confluence服务器本地设置https协议
gjjumin的专栏
11-08 1650
confluence服务器本地设置https加密协议,防止用户名密码被窃取。
IFS Applications软件次开发:IFS业务流程定制与优化
最新发布
kkchenjj的博客
08-24 782
示例代码:自定义采购审批流程# 使用IFS的业务流程引擎进行流程定义# 导入IFS业务流程引擎模块# 定义采购审批流程# 创建流程实例# 添加流程步骤process.add_step('InitiateRequest', '采购请求发起')process.add_step('ManagerApproval', '经理审批')process.add_step('FinanceApproval', '财务审批')
Confluence 6 代理和 HTTPS 详细配置指南链接
HONEY MOOSE
08-03 1792
详细配置指南 更多有关连接器示例,我们提供了一些按步骤配置的指南来帮助你启用 HTTPS 并正确配置你的代理。 HTTPS: Running Confluence Over SSL or HTTPS (在 Tomcat 中配置 HTTPS) Running Confluence behind NGINX with SSL (在你的代理中配置 HTTPS) Securing your At...
Confluence 配置https SSL证书
fanyuSSR的博客
01-12 1968
confluence配置https
confluence 设置https代理
更多内容查看博客描述。
05-02 545
使用nginx反待confluence并开启https后,登录confluence会一直提示:scheme、proxyName、proxyPort设置错误。
nginx+tomcat配置https-以confluence为例
zzf9347的博客
03-09 570
场景:配置confluencehttps访问,nginx反向代理到confluence应用配置nginxhttps生成CA私钥生成CA自己的证书申请文件填写以下内容生成了两个证书server.csr和server.key,server.csr是证书文件,server.key是私钥据csr证书申请书生成crt证书所有证书生成完毕server.csr:证书申请文件server.key:私钥文件server.crt:crt证书文件配置https访问参数配置nginx重定向。
如何整合Jira跟confluence的用户管理
10-10
企业级项目管理和协作环境中,Jira 和 Confluence 是两款非常受欢迎的工具。它们均来自Atlassian公司,分别专注于问题跟踪(Issue Tracking)和文档协作(Document Collaboration)。对于同时使用这两款产品的团队...
16个最佳测试管理工具(2024)
朱雀随云记的博客
06-03 724
此外,你可以管理所有需求、测试运行、测试集、测试和问题。集成:你可以与缺陷跟踪和协作解决方案集成,如Atlassian Jira、FogBugz、Bugzilla、Axosoft、GitHub和TFS。敏捷测试:在其敏捷测试中,你可以随时使用报告、实时更新和可定制的仪表板。在这里,你可以管理具有完整可见性的自动化、手动和探索性测试。你可以使用Scrum板将复杂的项目分解为更小的可管理部分,而看板可以帮助你和你的团队查看工作流程。你还可以将它们组合在测试执行和报告中,因为它是一个完整的测试管理工具。
Jira 3.13.3 版本 Lisence
04-19
- **许可证类型**: 企业版 License,意味着该许可证适用于企业级用户,拥有更全面的功能和服务支持。 - **有效期**: 根据提供的描述,该 License 的有效期直至 2066 年。这是一个相当长的有效期限,通常情况下,软件...
系统架构设计原则与方法
1. **功能性**:确保系统能够满足用户的需求,并提供所需的功能和服务。 2. **性能**:保证系统在高负载情况下依然具有良好的响应速度和吞吐量。 3. **可扩展性**:能够方便地扩展系统的规模和功能,以满足未来的...
Running Confluence Over SSL or HTTPS
07-28
This document tells you how to configure Confluence to enable access via HTTPS (HTTP over SSL), so that your Confluence logins and data are encrypted during transport to and from Confluence. SSL encryption is a good way to safeguard your Confluence data and user logins from being intercepted and read by outsiders.
Confluence 6 代理和 HTTPS 设置连接器
HONEY MOOSE
08-03 407
很多用户选择将 Confluence 运行在反向代理的后面,同时还启用了 HTTPS。将你的的 Confluence 反向代理配置正确就显得非常必要了,并且能够避免后期在使用 Confluence 遇到的很多问题。 代理和 HTTPS 访问都已经在 Tomcat 中配置了,Tomcat 是 Confluence 使用的应用服务器。 简单连接器 对 Confluence 进行配置和设置,越简单...
Confluence 6 通过 SSL 或 HTTPS 运行
HONEY MOOSE
08-09 604
Atlassian 应用可以通过 HTTPS 进行访问,但是 Atlassian 并不提供有关访问的支持服务,同时 Atlassian 不能保证能够提供所有的支持。 如果你的 assistance 在证书转换方面有相关服务的需求,请咨询你证书的提供商来获得他们的帮助。 如果你在 assistance 证书配置上行有相关需求,请到 Atlassian Community 中提问。 这个页面提供了...
Confluence 6 通过 SSL 或 HTTPS 运行 - 为 HTTPS 修改你的 Confluence 基础 URL
HONEY MOOSE
08-09 1704
在你的浏览器中,进入  > 基本配置(General Configuration). 单击 编辑(Edit)。 修改服务器的基础 URL 为 HTTPS。请参考文档  configuring the server base URL 来获得更多配置信息。 重启 Confluence 然后通过 https://<MY_BASE_URL>:8443/ 访问 Confluence。...
团队协作软件之confluence部署和解密
最美dee时光的博客
04-21 1238
1 简介 Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送;同时可以做技术博客,发送文章,下面评论,点赞。 2 软件版本 centos7.6 java jdk 1.8 Mysql5.7.27 confluence 6.15.9 3 环境准备 3.1 JDK1.8安装...
Confluence 6 通过 SSL 或 HTTPS 运行 - 重定向所有的 URLS 到 HTTPS 的安全考虑
HONEY MOOSE
08-09 541
尽管现在 HTTPS 现在已经激活并且可用了。老的 HTTP URLs (http://localhost:8090)还是可以访问的。现在你需要重定向所有 URLs 到他们的 HTTPS 链接中。你可以通过在  web.xml 文件中添加加安全常量来达到这个目的。这个能够让 Tomcat 将不是 SSL 端口的访问重定向到 SSL。 检查你的 Confluence 站点的用户是否使用了 RSS ...
Confluence 6 通过 SSL 或 HTTPS 运行 - 修改你 Confluence 的 server.xml 文件
HONEY MOOSE
08-09 1252
下一步你需要配置 Confluence 来使用 HTTPS: 编辑 <install-directory>/conf/server.xml 文件。 取消注释下面的行: <Connector port="8443" maxHttpHeaderSize="8192"     maxThreads="150" minSpareThreads="25" ...
confluence+nginx配置https
李潇然的博客
01-02 154
Running Confluence behind NGINX with SSL 中文标题【运行 Confluence 在 SSL 配置后的 NGINX】 这个页面描述了如何为 Confluence 配置 NGINX 的反向代理。 这个页面中的配置结果将会影响到下面 2 个配置情况: 外部客户连接到 NGINX 使用安全的 SSL。在 NGINXConfluence 服务器之间的连接不是...
Confluence 6 通过 SSL 或 HTTPS 运行 - 备注和问题解决
HONEY MOOSE
08-09 1177
备注 在创建证书时候的背景信息: 'keytool -genkeypair' 命令将会创建秘钥对,包括公钥和关联的私钥,然后存储到  keystore 中。这个命令打包公钥为  X.509 v3 自签名证书,同时存储为证书链中的单一元素。这个证书链和私钥同时存储为一个新的 keystore 实例。是通过你在命令行中指定的别名进行识别的。Java SE documentation 能帮你更好的使用...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

东城绝神

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值