[英]Jira behind Apache SSL proxy on CentOS
就像標題所說的那樣,我試圖讓Jira在Apache SSL代理后面運行。
我能夠使它在沒有SSL的情況下工作,但是現在我正與502苦苦掙扎。當我嘗試訪問https://localhost/ localhost:8080
時,我會得到相同的結果(在設置jira中的代理之前,它沒有加密就可以工作) ) https://127.0.0.1
等。
這是Jira連接器配置。
<Connector port="8080"
maxThreads="150"
minSpareThreads="25"
connectionTimeout="20000"
enableLookups="false"
maxHttpHeaderSize="8192"
protocol="HTTP/1.1"
useBodyEncodingForURI="true"
redirectPort="8443"
acceptCount="100"
disableUploadTimeout="true"
scheme="https"
proxyName="localhost"
proxyPort="443"
/>
<!--
現在,Apache VHost配置對類似newbe的配置感到抱歉
ProxyRequests On
NameVirtualHost *:443
<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/ca.crt
SSLCertificateKeyFile /etc/pki/tls/private/ca.key
SSLProxyEngine on
ServerName localhost
ServerAlias jira.ecoledelexcellence.ca
ServerAlias 192.168.0.116
ProxyRequests Off
ProxyPreserveHost On
# <Proxy *>
# Order deny,allow
# Allow from all
# </Proxy>
ProxyPass / https://127.0.0.1:8080/ retry=0
ProxyPassReverse / https://127.0.0.1:8080/ retry=0
<Location />
Order allow,deny
Allow from all
</Location>
#HTTP => HTTPS rewrite
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
</VirtualHost>
謝謝你的提示
在Tomcat中,您應該在Connector配置中添加一個安全通道:
secure="true"
這告訴Tomcat,即使未在此連接器上初始化SSL引擎,傳入的連接也符合“安全”的條件。 proxyName應該是計算機的外部可見名稱,如果webapp正在使用scheme
, proxyName
和proxyPort
變量構造URL,這將有所幫助,請參閱: Tomcat代理支持
http://tomcat.apache.org/tomcat-7.0-doc/config/http.html
如果您希望調用request.isSecure()以對此連接器收到的請求返回true,則將此屬性設置為true。 您可能希望在SSL連接器或從SSL加速器(如加密卡,SSL設備甚至Web服務器)接收數據的非SSL連接器上使用它。
(也適用於AJP連接器)
HTTP:
對於ProxyPass*
您不需要在https中添加“ s”。 另外,您不需要最后的重寫,它將強制所有傳入的連接到純HTTP。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.