nginx+tomcat配置https-以confluence为例

最新推荐文章于 2023-11-16 15:20:48 发布
最新推荐文章于 2023-11-16 15:20:48 发布
阅读量492 收藏 1
点赞数
文章标签: tomcat nginx https Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zzf9347/article/details/129222459
版权

场景:配置confluence的https访问,nginx反向代理到confluence应用

配置nginx的https

生成CA私钥

openssl genrsa 1024 > server.key

生成CA自己的证书申请文件

openssl req -new -key server.key > server.csr

填写以下内容

Country Name (2 letter code) [XX]:CN     国家名称简写,两位字母
State or Province Name (full name) []:BJ   省份名称
Locality Name (eg, city) [Default City]:BJ  城市名称
Organization Name (eg, company) [Default Company Ltd]:CSA   组织名称,随便写
Organizational Unit Name (eg, section) []:CAS                   组织名称缩写,随便写
Common Name (eg, your name or your server's hostname) []:ZHANGSAN    姓名
Email Address []:1234@163.com        邮箱
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge

生成了两个证书server.csr和server.key,server.csr是证书文件,server.key是私钥

据csr证书申请书生成crt证书

openssl req -x509 -days 365 -key server.key -in server.csr > server.crt

所有证书生成完毕

server.csr:证书申请文件

server.key:私钥文件

server.crt:crt证书文件

配置https访问参数

vim /nginx/conf/vhosts/https.conf

在server域中添加:

listen 443 ssl;       ##添加启用ssl支持
ssl_certificate /nginx/conf/server.crt;          ##网站证书文件路径
ssl_certificate_key /nginx/conf/server.key;      ##网站证书私钥文件路径
ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;           ##使用的ssl协议为TLSv1.1,TLSv1.2,TLSv1.3
ssl_session_cache shared:cache1:1M;    ##设置储存ssl会话的缓存区名称为cache,占用内存大小1M
##配置方式有以下几种:
##off:禁用https会话缓存
##none:启用伪会话缓存支持,告知客户端进行会话复用,服务端不缓存会话参数
##builtin:配置openssl缓存支持,无法在nginx的多个进程中共享缓存内容,格式为builtin[:size],size为缓存占用内存的大小
##shared:配置nginx共享缓存机制,可以在nginx多个工作进程中共享缓存内容,1M内存可以存储4000多个会话,格式为shared:name:size,name为共享缓存区名称,size为缓存占用内存的大小
ssl_session_timeout 5m;                          ##设置客户端会话的缓存时间,默认是5m

配置nginx重定向

访问http80端口,自动重定向到https443端口

server {
listen 80;
server_name aaa.com;
rewrite ^ https://$http_host$request_uri? permanent;
}

重启nginx

/nginx/sbin/nginx -s reload

登录验证

因为是自签名的ssl证书,不是机构颁发的,所以浏览时会有红线提示不安全

配置confluence应用(tomcat)

在配置server.xml中添加

找到 Connector port="18080"这一行,在一段添加如下参数:

scheme="https" secure="true" proxyName="139.198.178.40" proxyPort="18802"

proxyName为代理服务器ip/域名

proxyPort为代理服务器访问端口

重启tomcat

sh /wiki/confluence/bin/shutdown.sh

sh /wiki/confluence/bin/startup.sh

confluence页面配置

访问https://localhost:18802

需要使用管理员账号,在confluence页面配置中将服务器主页URL进行修改

点击一般配置,编辑,将服务器主页URL修改成代理服务器的域名,且为https格式,点击保存

欢迎访问个人技术博客,有各种关于linux技术,中间件,数据库,应用等文章的分享,还有其他的人文文章,放松心情,可以点击右侧分类来查找相关的内容,也可以在留言本里给我留言交流技术:

OPSZHN个人技术分享博客 - 享受每一天

摸鱼的小运维
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
confluence 实现域名二级目录访问和 Nginx反向代理设置
01-09 1810
步骤1:设置context 二级目录 如果您想在没有context路径(www.example.com)的情况下访问Confluence,或者通过子域(Confluence.example.com)访问Confluence,请跳过此步骤。 通过下面设置可以实现 http://example:8090/conference 即可访问 在Tomcat中设置confluence应用程序路径(主机名和端口之后的部分)。编辑<安装目录>/conf/server.xml,找到“上下文”定义: &l
nginx+ffmpeg+nginx-http-flv-module+html资源包
05-11
该资源包含是liunx环境的,包含nginx安装包,ffmepg安装包,nginx-http-flv-module安装包和html展示页面
confluence+nginx配置https
李潇然的博客
01-02 126
Running Confluence behind NGINX with SSL 中文标题【运行 Confluence 在 SSL 配置后的 NGINX】 这个页面描述了如何为 Confluence 配置 NGINX 的反向代理。 这个页面中的配置结果将会影响到下面 2 个配置情况: 外部客户连接到 NGINX 使用安全的 SSL。在 NGINXConfluence 服务器之间的连接不是...
Confluence7 配置docker Nginx https 反向代理
Mr.韩的博客
07-15 6516
前言:首先默认你的Confluence 已经安装好并且设置好证书,此处不做证书导入等介绍。 1、docker 1.拉取仓库nginx镜像,不加版本号默认拉取最新的版本 #docker pull nginx 2.创建一个 start.sh ,启动docker的脚本,内容如下: docker rm -f nginx 2> /dev/null docker run -itd \ --name nginx \ --dns=10.0.0.1 \ # 你自己的dns服务器 --restart=a
nginx解决confluence,pojie后cpu使用率100%方案
czyfengye的博客
07-25 1478
删除confluence用户定时任务 ,查看目录 /var/spool/cron下是否有confluence用户的job,确认并删除。重启confluence : /opt/atlassian/confluence/bin/stop-confluence.sh。删除/opt/atlassian/confluence/temp目录下confluence用户创建的所有目录和文件。文件位置 /opt/atlassian/confluence/conf/server.xml,添加代理配置nginx 增加配置
Confluence的安装部署
最新发布
SunFlowerXT的博客
11-16 4644
confluence也有长期支持的版本,现在最高的就是8.5.3;默认的每日备份的目录,是在/var/atlassian/application-data/confluence/backuups下面的,根据自己服务器磁盘的的容量大小来定,可以将备份路径设置成自定义的,不过confluence默认的是不允许更改备份路径的,如果需要更改。接下来,我就大概讲一下confluence安装部署的一些事项吧,网上也有很多关于confluence安装部署的文章,写得都很不错,我也是按照网上的文章操作的。
企业微信消息推送脚本
Sam_Simpson的专栏
06-30 2044
企业微信消息推送脚本,微信接口Nginx代理配置
Nginx + Tomcat + HTTPS极速配置
03-29
作者:RKun595,来自原文地址  由于最近在学习微信小程序开发,所以在阿里云申请了一个免费的https证书,这个证书申请...然后修改nginx配置文件 sudo vi /etc/nginx/nginx.conf  加上一个监听服务   upstream tomcat
Nginx+Tomcat+Session-高性能群集搭建.doc
09-02
随着IT行业的发展,linux服务器在企业中应用广泛,人们对linux上的应用服务要求也越来越高,早先的apache服务器、apache有优点也 有不足,apache渐渐不能满足人们的要求,目前nginx被大量采用做高性能web服务器,...
Nginx+Tomcat+Https 服务器负载均衡配置实践方案详解
09-30
主要介绍了Nginx+Tomcat+Https 服务器负载均衡配置实践方案的相关资料,非常不错,具有参考借鉴价值,需要的朋友可以参考下
Running Confluence Over SSL or HTTPS
07-28
This document tells you how to configure Confluence to enable access via HTTPS (HTTP over SSL), so that your Confluence logins and data are encrypted during transport to and from Confluence. SSL encryption is a good way to safeguard your Confluence data and user logins from being intercepted and read by outsiders.
ffmpeg+nginx+nginx-rtmp-module搭建个人直播平台
10-22
ffmpeg+nginx+nginx-rtmp-module搭建个人直播平台。 使用说明(ffmpeg+nginx+rtmp-module已经整合,支持HTTP,具体配置查看conf/nginx.conf): 1.解压后,运行nginx_start.bat。(查看监控状态 ...
搭建confluence服务器(详细操作+踩坑说明)
热门推荐
weixin_44109245的博客
09-23 1万+
linux服务器配置推荐 前提:web服务,文件服务,数据库服务部署在同一台服务器上。 推荐配置 2核 + 4G8G内存 + 300G硬盘 经过实践,4G内存还是不够用。 部署资源 atlassian-confluence-6.9.1-x64.bin confluence破解工具 mysql-8.0.20-linux-glibc2.12-i686.tar.xz mysql-connector-java-8.0.20.jar JDK1.8 ⬆(安装在本地windows上面,支持运行破解
Linux(centos)下搭建confluence
ybb_ymm的专栏
12-23 2178
linux下confluence搭建
confluence服务器意外重启后,启动confluence提示Tomcat appears to still be running with PID xxxx. Start aborted.
Arlo的博客
12-07 3494
原因:由于服务器异常重启,导致confluence无法启动服务,使用脚本startup.sh出现如下错误: [root@swufe-application atlassian-confluence-6.15.9]# ./bin/startup.sh If you encounter issues starting up Confluence, please see the Installation guide at http://confluence.atlassian.com/display/DOC/Co
confluence迁移及问题解决(实践篇)
tiny_du的博客
08-09 7571
一、confluence简介 Confluence是一个专业的企业知识管理与协同软件,也可以用于构建企业wiki。使用简单,但它强大的编辑和站点管理特征能够帮助团队成员之间共享信息、文档协作、集体讨论,信息推送。 二、迁移环境 以下为本次的安装环境 操作系统:centos7.9 jdk版本:1.8 数据库版本:mariadb-10.4.11 confluence版本:6.7.1 nginx版本:1.20 三、迁移操作 原来的confluence环境在本地机房环境,现有需要将conflu
jira8.19.1和confluence7.13.1由http改https教程
小默姐姐的博客
02-23 1011
centos7环境下jira8.19.1/confluence7.13.1有http改为https方式。
Nginx 代理 jira 和 confluence
weixin_33825683的博客
11-18 348
原文出处:http://blog.chenlb.com/2012/01/nginx-proxy-jira-and-confluence.html jira 和 confluence 想部署到同一台机器上。都使用 80 端口访问。使用 nginx 代理吧。直接使用 proxy_pass http://127.0.0.1:8080 jira 的首页小插件不太好使。发现使用 try_files ...
Nginx+Nginx-Rtmp-Module+Ffmpeg
08-27
Nginx是一个高性能的开源Web服务器,同时也可以用作反向代理服务器、负载均衡器和流媒体服务器。Nginx的Rtmp-Module是一个第三方模块,它为Nginx服务器添加了RTMP(Real-Time Messaging Protocol)支持,使其可以充当一个流媒体服务器。FFmpeg是一个跨平台的音视频处理工具,它可以用来进行多媒体文件的转码、编解码、录制和流媒体传输等操作。 引用中提到了使用Nginx Nginx-Rtmp-Module Ffmpeg搭建流媒体服务器的方法。具体配置可以查看conf/nginx.conf文件。首先需要解压文件,然后运行nginx_start.bat文件来启动Nginx服务器。这样就可以使用Nginx服务器提供的RTMP服务,通过FFmpeg推送一个RTMP流到Nginx,然后客户端可以通过访问Nginx来收看实时视频流。还可以使用HLS(HTTP Live Streaming)协议,通过HTTP协议来访问Nginx服务器并收看视频流,但是FFmpeg推送流仍然是RTMP的。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *3* [nginx+nginx-rtmp-module+ffmpeg搭建流媒体服务器服务器](https://blog.csdn.net/sinat_16643223/article/details/115108327)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *2* [ffmpeg+nginx+nginx-rtmp-module搭建个人直播平台](https://download.csdn.net/download/qq_29114677/13012815)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值