备案控制台
探索云世界
开发者社区 开发与运维 文章 正文

运行 Confluence 6 在 SSL 配置后的 NGINX

2018-08-07 1451
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介: 这个页面描述了如何为 Confluence 配置 NGINX 的反向代理。这个页面中的配置结果将会影响到下面 2 个配置情况:外部客户连接到 NGINX 使用安全的 SSL。

这个页面描述了如何为 Confluence 配置 NGINX 的反向代理

这个页面中的配置结果将会影响到下面 2 个配置情况:

  • 外部客户连接到 NGINX 使用安全的 SSL。在 NGINX 和 Confluence 服务器之间的连接不是安全的。
  • Confluence 服务器和 NGINX 运行在同一个机器中。

我们假定你已经运行了 NGINX 实例。如果你还没有安装运行 NGINX 实例,请参考 NGINX documentation 文档中的内容来下载安装 NGINX。SSL 的证书也必须安装到 NGINX 运行的服务器上。你需要安装支持 WebSockets  的 NGINX 版本(1.3 或者后续版本)。

如果你的项目小组还计划使用 Confluence 的移动 app 版本,你还需要让你的证书从 CA(Certificate Authority) 授信。你不能在你的移动 APP 上使用自己签发的证书或者没有从 CA 授信的证书。

Atlassian Support 不能提供有关第三方工具的配置,例如 NGINX。如果你在配置的时候遇到了任何问题,请参考 NGINX 的文档,或者访问 Atlassian Community 或者从我们的 Solution Partner 合作伙伴处获得帮助。

1:设置上下文路径

(warning) 如果你不希望通过上下文来访问你的 Confluence 安装实例(www.example.com),或者你是直接通过子域名来访问的(confluence.example.com),你可以跳过这一步的配置。

在 Tomcat 中设置你 Confluence 应用程序的路径(位于主机名和端口后的路径)。编辑 <installation-directory>/conf/server.xml,这部分内容在 "Context" 中定义:

<Context path="" docBase="../confluence" debug="0" reloadable="false">

然后修改为:

<Context path="/confluence" docBase="../confluence" debug="0" reloadable="false">

在这个示例中,我们已经使用了 /confluence 为上下文的路径。请注意,你不能使用 /resources 为你的上下文路径,因为在 Confluence 中使用这个路径用于定位资源,如果你使用这个路径的话将会在后面导致错误。

重启 Confluence,然后检查你是否可以访问 http://example:8090/confluence

2:配置 Tomcat 连接器

在相同的 <installation-directory>conf/server.xml 文件中,使用示例的连接器为启动点。

注释掉默认的连接器(针对不需要代理的访问)。

Show me how to do this...

取消  HTTPS - Proxying Confluence via Apache or Nginx over HTTPS 中间的注释。

Show me how to do this...

插入你的 代理名(proxyName)代理端口(proxyPort )如下行显示的内容:

<Connector port="8090" connectionTimeout="20000" redirectPort="8443"

maxThreads="48" minSpareThreads="10"

enableLookups="false" acceptCount="10" debug="0" URIEncoding="UTF-8"

protocol="org.apache.coyote.http11.Http11NioProtocol"

scheme="https" secure="true" proxyName="www.example.com" proxyPort="443"/>

请确定你已经为你的协议和代理名称配置了争取的值。

3:配置 NGINX

你需要在你的的 NGINX 服务器中指定一个监听服务器,如下面的示例内容。同时添加下面的内容到你的 NGINX 配置中。

替换你 SSL 证书和 key 为你的服务器名称。

在这个示例中,用户将要连接到 Synchrony,这个服务运行直接协作编辑。

server {

listen www.example.com:80;

server_name www.example.com;

 

listen 443 default ssl;

ssl_certificate     /usr/local/etc/nginx/ssl/nginx.crt;

ssl_certificate_key /usr/local/etc/nginx/ssl/nginx.key;

 

ssl_session_timeout  5m;

 

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-

POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:

ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-

AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-

AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-

ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-

RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-

SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-

SHA:!DSS';

ssl_prefer_server_ciphers   on;

 

location /confluence {

client_max_body_size 100m;

proxy_set_header X-Forwarded-Host $host;

proxy_set_header X-Forwarded-Server $host;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_pass http://localhost:8090/confluence;

}

location /synchrony {

proxy_set_header X-Forwarded-Host $host;

proxy_set_header X-Forwarded-Server $host;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_pass http://localhost:8091/synchrony;

proxy_http_version 1.1;

proxy_set_header Upgrade $http_upgrade;

proxy_set_header Connection "Upgrade";

}

}

请参考 https://nginx.org/en/docs/http/ngx_http_proxy_module.html 来获得更多的信息。

备注:如果你现在正在配置 SSL 和 Confluence 到一个相同的服务器上,如上面的内容所示,请不要包含 ssl 配置。

如果你不确定在那里包含 ssl_ciphers,请参考页面 https://mozilla.github.io/server-side-tls/ssl-config-generator/ 中的内容,这里的内容能非常有用。

如果你遇到了 413 Request Entity Too Large 的错误,请确定 /confluence 中的 client_max_body_size 块内容与 Confluence 的 maximum attachment size 配置的大小是相同的。如果你在对大页面进行编辑的时候遇到了错误,你可能还需要增加 /synchrony 中配置的 client_max_body_size 大小。

如果你计划使用 Confluence 的移动 app...

如果你通过子域名来访问 Confluence ...

4:重启 Confluence 和 NGINX

  1. 重启 Confluence 和 NGINX 来让配置生效。
  2. 更新 Confluence 的基础 URL 来确定你在上下文问中设置的路径,请参考 Configuring the Server Base URL 页面中的内容。

https://www.cwiki.us/display/CONF6ZH/Running+Confluence+behind+NGINX+with+SSL

文章标签:
应用服务中间件
nginx
网络安全
关键词:
SSL配置
SSL nginx
Nginx ssl
Nginx配置
配置Nginx
honeymoose
目录
相关文章
GG2020gg
|
22天前
|
运维 前端开发 应用服务中间件
LNMP详解(八)——Nginx动静分离实战配置
LNMP详解(八)——Nginx动静分离实战配置
GG2020gg
24 0
风水道人
|
21天前
|
前端开发 应用服务中间件 nginx
Nginx配置详解Docker部署Nginx使用Nginx部署vue前端项目
Nginx配置详解Docker部署Nginx使用Nginx部署vue前端项目
风水道人
83 0
蓝易云
|
1天前
|
安全 应用服务中间件 网络安全
SSL原理、生成SSL密钥对、Nginx配置SSL
现在,你的Nginx虚拟主机应该已经配置了SSL,可以通过HTTPS安全访问。确保在生产环境中使用有效的SSL证书来保护通信的安全性。
蓝易云
6 0
阿文没烦恼
|
3天前
|
域名解析 缓存 负载均衡
Nginx正向代理域名的配置
Nginx正向代理域名的配置
阿文没烦恼
32 8
xiaohua616
|
4天前
|
前端开发 JavaScript 应用服务中间件
修改Jeecg-boot context-path(附加图片+Nginx配置)
修改Jeecg-boot context-path(附加图片+Nginx配置)
xiaohua616
10 0
f5uiczgihkqhk
|
14天前
|
域名解析 网络协议 应用服务中间件
阿里云SSL证书配置(HTTPS证书配置)
该内容是一个关于如何在阿里云上准备和购买SSL证书,以及如何为网站启用HTTPS的步骤指南。首先,需要注册并实名认证阿里云账号,然后在SSL证书控制台选择证书类型、品牌和时长进行购买。申请证书时填写域名信息,并进行DNS验证,这包括在阿里云域名管理板块添加解析记录。完成验证后提交审核,等待证书审核通过并下载Nginx格式的证书文件。最后,将证书配置到网站服务器以启用HTTPS。整个过程涉及账户注册、实名认证、证书购买、DNS设置和证书下载及安装。
f5uiczgihkqhk
75 0
念广隶
|
14天前
|
应用服务中间件 nginx
nginx进行反向代理的配置
在Nginx中设置反向代理的步骤:编辑`/etc/nginx/nginx.conf`,在http段加入配置,创建一个监听80端口、服务器名为example.com的虚拟主机。通过`location /`将请求代理到本地3000端口,并设置代理头。保存配置后,使用`sudo nginx -s reload`重载服务。完成配置,通过example.com访问代理服务器。
念广隶
22 0
Y2000104
|
15天前
|
应用服务中间件 网络安全 nginx
nginx配置https访问
nginx配置https访问
Y2000104
26 0
风水道人
|
24天前
|
应用服务中间件 nginx
nginx配置访问qicaitun.com强制跳转www.qicaitun.com
nginx配置访问qicaitun.com强制跳转www.qicaitun.com
风水道人
9 0
风水道人
|
25天前
|
应用服务中间件 Linux PHP
Linux下安装php环境并且配置Nginx支持php-fpm模块
Linux下安装php环境并且配置Nginx支持php-fpm模块
风水道人
22 0

热门文章

最新文章

  • 1
    阿里云SSL证书配置(HTTPS证书配置)
  • 2
    阿里云ssl证书简介和使用流程
  • 3
    SSL证书过期后网站还能正常访问吗
  • 4
    ssl 证书名词解释--crt和pem
  • 5
    解决网站“不安全”、“不受信”、“排名下降”,你需要——「SSL证书」
  • 6
    Nginx配置详解Docker部署Nginx使用Nginx部署vue前端项目
  • 7
    Apache服务器安装SSL证书
  • 8
    linxu安装nginx
  • 9
    使用Docker快速搭建Web服务器Nginx
  • 10
    Nginx学习使用
  • 1
    Nginx正向代理域名的配置
    32
  • 2
    Nginx配置文件解释
    15
  • 3
    修改Jeecg-boot context-path(附加图片+Nginx配置)
    10
  • 4
    Nginx 负载均衡
    19
  • 5
    yum 安装报错 No package nginx available Error:Nothing to do
    11
  • 6
    如何在阿里云服务器快速搭建部署Nginx环境
    72
  • 7
    阿里云ECS服务器上从零开始搭建nginx服务器
    81
  • 8
    解密Nginx限流机制:有效应对DDoS攻击与高并发流量
    21
  • 9
    【报错】Windows下启动nginx报:bind() to 0.0.0.0:80 failed...
    14
  • 10
    centos7 Nginx Log日志统计分析 常用命令
    25

    • 相关课程

    更多
  • Nginx企业级Web服务实战
  • Linux Web服务器Nginx搭建与配置

    • 相关电子书

    更多
  • 《Nginx 代理系统常用手册》
  • CentOS Nginx PHP JAVA 多语言镜像使用手
  • CentOS Nginx PHP JAVA多语言镜像使用手册

    • 相关实验场景

    更多
  • 部署svnserve访问SVN
  • 手动搭建FTP站点(CentOS 8)
  • 手动搭建FTP站点(CentOS 7)
  • 使用Kubectl部署web服务到K8s集群
  • 日志服务之使用Nginx模式采集日志
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)