Проблема с Confluence

atlassian, configuration, confluence, linux

0

2

Добрый день. Задача посадить confluence на https. Хотел спросить, кто сталкивался с такой задачей? После модификации данных конфигов открывается https://confluence.my.com:8443, но выдаёт пустую страницу и сертификатов не видит. Подскажите пожалуйста.

Настроили конфиг nginx , в файле server.xml раскомментировали следующую часть :

<Connector port="8443" maxHttpHeaderSize="8192"
                   maxThreads="150" minSpareThreads="25"
                   protocol="org.apache.coyote.http11.Http11NioProtocol"
                   enableLookups="false" disableUploadTimeout="true"
                   acceptCount="100" scheme="https" secure="true"
                   clientAuth="false" sslProtocol="TLSv1.2" sslEnabledProtocols="TLSv1.2" SSLEnabled="true"
                   URIEncoding="UTF-8" keystorePass="********"
                   keystoreFile="/etc/nginx/conf.d/ssl/confl"/>

в файл web.xml добавили :

<security-constraint>
  <web-resource-collection>
    <web-resource-name>Restricted URLs</web-resource-name>
    <url-pattern>/</url-pattern>
  </web-resource-collection>
  <user-data-constraint>
    <transport-guarantee>CONFIDENTIAL</transport-guarantee>
  </user-data-constraint>
</security-constraint>

Ссылка

←	Windows Server 2012 в KVM: хороша ли идея?

Автозапуск Festival в CentOS

→

У меня оно на простом http, но доступен только из локалки, а в сеть выставлен nginx уже с https. Какой смысл делать бэкенд с https? Даже для установки confluence/jira, только timeout побольше выставить, чтобы не было bad gateway.

Unicode4all ★★★★★
(03.07.18 11:24:37 MSK)

Жесть какая.

0. Верни все как было

1. Поскольку во фронтэнде nginx, настрой https на нем

2. Переадресуй запросы из nginx на бэкенд tomcat, порт 8090 (кажется он такой по дефолту)

3. В confluence, server.xml, в параметры «connector port=8090» пропиши scheme=https и proxyname=dns_name по которому ты подключаешься к confluence, чтобы редиректы нормально работали.
https://confluence.atlassian.com/confeap/running-confluence-behind-nginx-with...

4. Все же читай сначала документацию, слава богу у Atlassian она есть и хорошая.

После того, как все сделаешь и проверишь, что работает - усложняй схему по необходимости.

~~zgen~~ ★★★★★
(03.07.18 11:27:18 MSK)
Последнее исправление: zgen 03.07.18 11:28:18 MSK (всего исправлений: 1)

Ответ на: комментарий от Unicode4all 03.07.18 11:24:37 MSK

так вот в сеть и нужно выставить nginx с https, но сертификаты он не видит, 8443 порт слушает...страница аутентификации не выходит.

RaptorsWings
(03.07.18 11:37:33 MSK) автор топика

Ответ на: комментарий от zgen 03.07.18 11:27:18 MSK

Есть изменить server.xml, то он будет подключаться с 8090 на 8443. Ты говоришь, чтобы с 8090 сделать редирект на 8443?

RaptorsWings
(03.07.18 11:40:46 MSK) автор топика

Ответ на: комментарий от RaptorsWings 03.07.18 11:37:33 MSK

Так ты настрой https только на nginx, в конфиге nginx, а свой коннектор с 8443 портом вообще убери, тебе не нужен https на tomcat. И поставь нормальный коннектор, например, который тебе дал предыдущий оратор. У тебя в сеть должен быть выставлен только nginx 443 портом. А 8090 порт у тебя вообще должен быть заблочен фаерволлом, если у тебя nginx на той же машине конечно же.

Unicode4all ★★★★★
(03.07.18 12:17:42 MSK)
Последнее исправление: Unicode4all 03.07.18 12:20:09 MSK (всего исправлений: 1)

Ответ на: комментарий от Unicode4all 03.07.18 12:17:42 MSK

Фаерволла нет,а вообще конфлуенсе до этого работал на порту 8090 с редиректом с другого поддомена :) хорошо сейчас попробую твой вариант с 443 портом. Да,всё лежит на одной машине.

RaptorsWings
(03.07.18 12:33:30 MSK) автор топика

Ссылка

Ответ на: комментарий от RaptorsWings 03.07.18 11:40:46 MSK

Кто будет куда подключаться?

Я тебе написал, что надо сделать, дал ссылку на документацию, где написано детально, куда и как.

Вместо этого получил в ответ бессвязный набор слов. ((

~~zgen~~ ★★★★★
(03.07.18 13:31:04 MSK)

Установить сертификат в конфл нужно чтоб избавиться от срача в логах, хотя полностью от него избавится и не получится, но какие-то кейсы это фиксит и это факт.

server.xml

        <Connector port="8090" connectionTimeout="20000" redirectPort="8443"
                   maxThreads="48" minSpareThreads="10"
                   enableLookups="false" acceptCount="10" debug="0" URIEncoding="UTF-8"
                   protocol="org.apache.coyote.http11.Http11NioProtocol"
                   proxyName="my.domain.com" proxyPort="443" scheme="https"/>

nginx.conf

server {
	listen       z.a.x.y:80;
	server_name  my.domain.com;
	
	listen       z.a.x.y:443 ssl;
        include /etc/nginx/ssl/ssl.conf;

        return 301 https://$server_name$request_uri;

    location / {
        proxy_set_header X-Forwarded-Host $host;
        proxy_set_header X-Forwarded-Server $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://localhost:8090;
        client_max_body_size 200m;
        access_log off;
        #access_log /var/log/nginx/confl-access.log;
        error_log /dev/null crit;
        #error_log /var/log/nginx/confl-error.log;
        }
    location /synchrony {
        proxy_set_header X-Forwarded-Host $host;
        proxy_set_header X-Forwarded-Server $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_pass http://localhost:8091;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "Upgrade";
        }
}

nerve ★★
(03.07.18 14:12:38 MSK)

Ссылка

Ответ на: комментарий от zgen 03.07.18 13:31:04 MSK

Уже делаю :) просто нужно было время , чтобы понять)))) спасибо

RaptorsWings
(03.07.18 14:28:14 MSK) автор топика

Ответ на: комментарий от RaptorsWings 03.07.18 14:28:14 MSK

не забудь сертификат в трастед стор джавишный запихнуть, как уже говорили.

PunkoIvan ★★★★
(03.07.18 14:31:16 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Windows Server 2012 в KVM: хороша ли идея?

Admin

Автозапуск Festival в CentOS

→

Похожие темы