配置nginx反向代理jira并实现https

最新推荐文章于 2024-05-22 15:20:32 发布
最新推荐文章于 2024-05-22 15:20:32 发布
阅读量599 收藏
点赞数
文章标签: jira 运维 java
原文链接:http://www.cnblogs.com/jzy996492849/p/7240116.html
版权

摘要: 配置nginx反向代理jira并实现https 配置Tomcat 在本文中,我们设置可以在地址http://jira.aniu.so/jira(标准HTTP端口80)上访问JIRA,而JIRA本身可以使用上下文路径/ jira监听端口8080。

配置nginx反向代理jira并实现https

配置Tomcat

在本文中,我们设置可以在地址http://jira.aniu.so/jira(标准HTTP端口80)上访问JIRA,而JIRA本身可以使用上下文路径/ jira监听端口8080。

修改配置文件server.xml(在jira安装目录下)

更改前:
<Context docBase="${catalina.home}/atlassian-jira" path="" reloadable="false" useHttpOnly="true"> 更改后: <Context docBase="${catalina.home}/atlassian-jira" path="/jira" reloadable="false" useHttpOnly="true">

配置连接器

  • 添加proxyName和proxyPort元素(用适当的属性替换它们),以及下面的另一个连接器——这用于故障排除,以绕过代理:
<!-- Nginx Proxy Connector --> # 仅仅使用nginx不使用https
<Connector port="8080" maxThreads="150" minSpareThreads="25" connectionTimeout="20000" enableLookups="false" maxHttpHeaderSize="8192" protocol="HTTP/1.1" useBodyEncodingForURI="true" redirectPort="8443" acceptCount="100" disableUploadTimeout="true" proxyName="jira.aniu.so" proxyPort="80"/> <!-- OPTIONAL,Nginx Proxy Connector with https --> # 本文使用这次方式 <Connector port="8081" maxThreads="150" minSpareThreads="25" connectionTimeout="20000" enableLookups="false" maxHttpHeaderSize="8192" protocol="HTTP/1.1" useBodyEncodingForURI="true" redirectPort="8443" acceptCount="100" disableUploadTimeout="true" proxyName="jira.aniu.so" proxyPort="443" scheme="https" secure="true"/> <!-- Standard HTTP Connector --> <Connector port="8082" maxThreads="150" minSpareThreads="25" connectionTimeout="20000" enableLookups="false" maxHttpHeaderSize="8192" protocol="HTTP/1.1" useBodyEncodingForURI="true" redirectPort="8443" acceptCount="100" disableUploadTimeout="true"/>

配置nginx

配置https,需要证书,使用CSR在线生成工具(https://ssl.sundns.com/tool/csrgenerator),生成csr和key文件,方便后面的使用

# 在线制作的csr和key上传到服务器/etc/pki/tls/certs目录下,如下:

-rw-r--r--  1 root root    1050 Jul 25 20:26 jira.aniu.so.csr -rw-r--r-- 1 root root 1675 Jul 25 20:27 jira.aniu.so.key # 使用下面命令生成crt文件,如下: [root@sh-kvm-3-1 certs]# openssl x509 -in jira.aniu.so.csr -out jira.aniu.so.crt -req -signkey jira.aniu.so.key -days 3650 Signature ok subject=/C=CN/O=aniu/OU=DevOps/ST=Shanghai/L=Shanghai/CN=jira.aniu.so/emailAddress=yunwei@aniu.tv Getting Private key
  • 更新Nginx设置以拥有以下服务器(以FQDN和jira-hostname替换jira.aniu.so,并使用服务器的主机名):
# cat jira.aniu.so.conf (nginx使用yum安装)
server {
  listen 80;
  server_name jira.aniu.so; return 301 https://$host$request_uri; } server { listen 443 ssl; server_name jenkins.aniu.so; access_log /var/log/nginx/jira.aniu.so.access.log main; error_log /var/log/nginx/jira.aniu.so.error.log; ssl on; ssl_certificate /etc/pki/tls/certs/jira.aniu.so.crt; ssl_certificate_key /etc/pki/tls/certs/jira.aniu.so.key; location /jira { proxy_set_header Host $host:$server_port; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto $scheme; proxy_redirect http:// https://; proxy_pass http://sh-kvm-3-1:8080/jira; # sh-kvm-3-1这里为jira所在服务器的主机名 client_max_body_size 10M; proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-Server $host; # Required for new HTTP-based CLI proxy_http_version 1.1; proxy_request_buffering off; } } # 更改完成之后重启jira和nginx,访问https://jira.aniu.so/jira,能看到jira集成nginx已经成功

jira-nginx-https

参考链接

用云栖社区APP,舒服~

【云栖快讯】首届阿里巴巴中间件技术峰会,揭秘阿里10年分布式技术沉淀!阿里高可用体系核心缔造者、全链路压测创始人,DRDS与TDDL负责人等大咖出场,干货分享,不可错过!   详情请点击
评论文章 (0)  (0) (0)

相关文章

网友评论

 
评论
关注
shaonbean 
To grow and to help oth...
22篇文章| 15关注
  • 文中提到的云产品
  证书服务
在云上签发Symantec、WoSign、CFCA证书,实现网站HTTPS化,使网站可信,防劫持、防篡改、防监听...  更多>
  服务器安全(安骑士)
由轻量级Agent和云端组成,集云盾威胁情报于一体,通过Agent和云端大数据的联动,为您提供网站后门查杀、通用...  更多>
  容器服务(Docker)
提供了高性能可伸缩的容器应用管理服务,支持在一组云服务器上通过Docker容器来进行应用生命周期管理。  更多>
 
原文链接

转载于:https://www.cnblogs.com/jzy996492849/p/7240116.html

weixin_34413103
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos jira安装
04-14
3. **Web服务器**:虽然不是必需的,但通常建议配置一个Web服务器(如Apache或Nginx)作为JIRA反向代理,以提高安全性。 4. **磁盘空间**:根据预期的用户数量和数据量,预留足够的磁盘空间。一般来说,至少需要几...
jun_linux:Linux运维安装工具及脚本,项目基于shell、python,运维脚本、docker脚本、各种工具库,收集各类运维常用工具脚本,实现快速安装nginx、mysql、php、redis、tomcat、gcc、gitlib、mq、dfs、k8s、jdk等(Python开发、DjangoWeb开发、爬虫、小工具、PyQt、大数据分析、AI智能、Python代码生成)
04-29
1. **Nginx**:Nginx是一个高性能的HTTP和反向代理服务器,常用于负载均衡和静态资源服务,以其高并发处理能力而著名。 2. **Docker**:Docker是一个开源的应用容器引擎,允许开发者将应用程序及其依赖打包到容器中...
JIRA 通过NGINX反向代理,外网访问
Jecci
05-08 2087
NGINX 代理JIRA配置项如下 server { listen 8000; server_name xxx.xxx.xxx.xxx; access_log /var/log/nginx/access.log; error_log /var/log/nginx/error.log; #root html; #index index.html i...
【日常积累】jira安装与配置
margu_168的博客
05-22 1575
Jira 是一个由 Atlassian 开发的功能强大的项目管理和问题跟踪工具,广泛应用于软件开发、项目管理、缺陷跟踪和服务管理等领域。Jira 的多功能性和高度的可定制性使其成为一个强大的工具,适用于各种规模的团队和项目。无论是软件开发、项目管理、服务管理还是业务流程管理,Jira 都能提供有效的解决方案,帮助团队提高效率、优化流程、确保项目成功。
配置nginx代理jira服务
xtho62的博客
04-09 1199
一般我们部署应用后都想让应用使用80端口访问,即敲下ip或者域名即可访问我们的服务。当然我们可以直接不使用nginx,直接将jira的端口改成80端口。 那如果使用代理怎么处理呢? 最简单的方式就是监听nginx的80的配置处,地址/这配置pass_proxy为服务器ip以及对应端口号如jira使用的是8080就配置xxx.xxx.xxx.xxx:8080,当然也可以使用域名配置配置服务器为我们的域名。然后修改jira自带的tomcat配置。 如果只配置nginx,没修改jira的tomcat会有以上
nginx反向代理配置
duqiang741的博客
07-02 340
大体就这个样子,基本逻辑就这样。其中应用服务器不能直接访问公网,也不能被公网直接访问。反向代理:用户想要问应用必须访问暴露在公网的反向代理服务器,然后由反向代理将请求转发到应用服务器上。正向代理:应用服务器想要访问公网地址通过访问正向代理,然后由正向代理将请求转发到目标地址。使用nginx配置如下图;其他配置请自行加入。server { listen 8081; ...
rvtrx-api-lodging:服务存储库
02-04
"招摇"(Jwilder/nginx-proxy)可能被用作动态配置Nginx反向代理,它可以自动根据Docker容器的启动和停止来更新Nginx配置,从而实现对rvtrx-api-lodging服务的高可用性和负载均衡。 在"积压"部分,这通常指的是...
运维知识体系(PDF版本).pdf
08-23
涵盖了从基础设施到应用层面的各个方面,包括监控体系、自动化、DevOps、云计算、浏览器、DNS缓存、智能DNS、公共DNS、GSLB、反向代理缓存、分布式存储、流量调度、配置管理、用户端等。 一、基础设施 1. 监控体系...
宠物医院信息管理系统-适合毕设,大作业、实训项目包含完整源码以及数据库文件.rar
最新发布
06-29
8. **项目部署**:学习如何将开发完成的系统部署到服务器上,如使用Docker容器化部署,或者配置Nginx反向代理服务器。 9. **文档编写**:系统开发过程中需要撰写需求文档、设计文档、用户手册等,这将锻炼你的...
nginx代理jira配置
上帝De助手
03-30 6230
1、需求 安装完jira后希望通过别的服务器也可以访问,或者希望能共享80端口,那么可以通过nginx来代理jira,因为由于jira中有很多的跳转动作,所以如果你使用的jira端口不是默认的80端口,则跳转的url会被分配默认的80端口,而不是你希望的设置端口。 2、nginx配置 nginx的安装很简单,我们直接贴出nginx中代理jira的server部分的配置 server
生产JIRA安装及配置
平庸
05-10 1921
生产环境中的JIRA安装
2023年最新版confluence7.19.4、jira9.4破解并使用Nginx代理
fsckzyly的博客
12-20 1033
背景 略 安装 jira 准备两个目录,一个是 jira 的安装目录,一个是 jira 的 home 目录,数据都存在 home 目录 /data/jira /data/jira_home 下载,解压 wget https://product-downloads.atlassian.com/software/jira/downloads/atlassian-jira-software-9.4.1...
JIRA反向代理Nginx(Mismatched URL Scheme)解决方案
ClumsyCat的专栏
05-14 2726
报错信息 解决方案 报错信息 官方给的SSL解决方案是使用Apache Tomcat配置SSL,但是我自己这里类比着使用了Ngnix的方案。然而登陆页面提示下面的信息,官网提供的链接也没有解决,最后终于找到了方法,记录在这里。 We’ve detected a potential problem with JIRA’s Dashboard configuration t...
nginx学习1.8 配置https
叶落自飘零的博客
01-16 3618
环境: centos6/7,nginx-1.9.15. 摘要说明: 上一篇主要讲述nginx下如何配置跨域、缓存、压缩; 本章节主要讲述nginxhttps配置; 步骤: 1.https配置 首先我们要确定你的nginx安装了ssl模块: # ./nginx -V 确认后需要有证书公钥和私钥,上传到服务器上; 接着就是配置https端口443: server { ...
Nginx 代理 jira 和 confluence
sundful的专栏
02-29 1390
jira 和 confluence 想部署到同一台机器上。都使用 80 端口访问。使用 nginx 代理吧。直接使用 proxy_pass http://127.0.0.1:8080 jira 的首页小插件不太好使。发现使用 try_files 可以。 加一个 jira_proxy.conf 文档。如: #cd /home/admin/nginx#vi conf/jira_proxy.con...
微服务架构--链路追踪(Nginx篇)
zhangge3663的博客
05-09 2322
阅读提示:本文不提供链路追踪的完整解决方案,只提供Nginx层对链路追踪的支持方案! 1 背景介绍 微服务的诞生,解决了传统单体应用的很多问题,如可维护性差、扩展性差和灵活性差等问题(粗粒比较)。微服务架构虽好,但同时也带来了很多挑战,其中故障排查就是其需要解决的挑战之一。那么,如何在很多个应用和实例中找到故障发生的根源呢? 基于以上需求,我们可以将每一笔交易在各个应用中产生...
harbor使用nginx反向代理访问并开启https访问
07-15
您可以使用Nginx作为反向代理,将请求转发到Harbor的后端,并通过启用HTTPS来安全访问Harbor。以下是一个示例配置: 首先,确保您已经安装了Nginx,并且已经生成了有效的SSL证书。 1. 打开Nginx配置文件(通常在`/etc/nginx/nginx.conf`或`/etc/nginx/conf.d/default.conf`)。 2. 在`http`块中添加以下配置,用于设置反向代理HTTPS访问: ``` server { listen 80; server_name your_domain.com; location / { proxy_pass http://harbor_backend_ip:harbor_backend_port; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } server { listen 443 ssl; server_name your_domain.com; ssl_certificate /path/to/ssl_certificate.crt; ssl_certificate_key /path/to/ssl_certificate.key; location / { proxy_pass http://harbor_backend_ip:harbor_backend_port; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } ``` 请确保将`your_domain.com`替换为您的域名,并将`harbor_backend_ip`和`harbor_backend_port`替换为Harbor后端实际的IP地址和端口。 3. 将您的SSL证书和私钥文件路径替换为正确的路径。 4. 保存并关闭配置文件。 5. 重新加载Nginx配置以使更改生效: ``` sudo systemctl reload nginx ``` 现在,您应该能够通过`https://your_domain.com`访问Harbor,并且Nginx会将请求代理到Harbor后端。请确保在防火墙中打开相应的端口(80和443)以允许流量通过。 希望这可以帮助到您!如有任何问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值