1. 首頁
  2. 問答
  3. 帶有SSL的JIRA服務器在Apache反向代理服務器不工作

帶有SSL的JIRA服務器在Apache反向代理服務器不工作

2014-03-28 162 views
0

我試圖讓JIRA安裝在Apache反向代理的後面,其中與Apache的連接是通過SSL,然後Apache和JIRA之間的連接是http。帶有SSL的JIRA服務器在Apache反向代理服務器不工作

即互聯網/網絡< = HTTPS =>阿帕奇< = HTTP => JIRASERVER

我使用創造了一個自我認證證書作爲描述here Apache和JIRA是相同的Windows 2008 R2服務器上運行。 我跟着instructions from Atlassian,但它似乎並沒有工作,我一直在環顧四周,沒有找到我的問題的解決方案。

我可以設置Apache的無SSL這似乎做工精細

配置1

互聯網/網絡< = HTTP =>阿帕奇< = HTTP => JIRASERVER

JIRA設置文件

server.xml

<Service name="Catalina"> 
    <Connector acceptCount="100" connectionTimeout="20000" disableUploadTimeout="true" 
    enableLookups="false" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" 
    port="8080" protocol="HTTP/1.1" redirectPort="8443" useBodyEncodingForURI="true" 
    proxyName="JIRASERVERNAME" proxyPort="80"/>

Apache的安裝文件

的httpd.conf

LoadModule proxy_module modules/mod_proxy.so 
LoadModule proxy_connect_module modules/mod_proxy_connect.so 
LoadModule proxy_http_module modules/mod_proxy_http.so 

ServerName JIRASERVERNAME 

Include conf/extra/httpd-vhosts.conf

的httpd-vhosts.conf

<VirtualHost *> 
    ServerName JIRASERVERNAME 

    ProxyRequests  Off 
    ProxyPreserveHost On 
    <Proxy *> 
     Order deny,allow 
     Allow from all 
    </Proxy> 

    ProxyPass   / http://JIRASERVERNAME:8080/ 
    ProxyPassReverse / http://JIRASERVERNAME:8080/ 

</VirtualHost>

在瀏覽器URL中鍵入JIRASERVERNAME指向JIRASERVERNAME/secure/Dashboard.jspa並正常工作。

配置2

然而,當我試圖通過改變文件啓用SSL,如下圖所示(即取出安裝非SSL,只是使用SSL)我沒有得到任何迴應,並很困惑,怎麼了。

JIRA安裝文件

server.xml中

<Service name="Catalina"> 
    <Connector acceptCount="100" connectionTimeout="20000" disableUploadTimeout="true" enableLookups="false" 
    maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" port="8080" 
    protocol="HTTP/1.1" redirectPort="8443" useBodyEncodingForURI="true" 
    scheme="https" proxyName="JIRASERVERNAME" proxyPort="443" secure="true"/>

Apache的安裝文件

的httpd。CONF

LoadModule proxy_module modules/mod_proxy.so 
LoadModule proxy_connect_module modules/mod_proxy_connect.so 
LoadModule proxy_http_module modules/mod_proxy_http.so 
LoadModule ssl_module modules/mod_ssl.so 

ServerName JIRASERVERNAME 

Include conf/extra/httpd-vhosts.conf

的httpd-vhosts.conf

分型JIRASERVERNAME重定向到安全的URL https://JIRASERVERNAME 但我得到的Chrome響應「此網頁無法使用「 任何人都可以幫助指出我做錯了什麼請,我會很感激

來源

2014-03-28 user3472027

+0

在這個問題中你有兩組配置,這是令人困惑的。你在用哪個? – arco444

+0

對不起,也許我應該澄清一下,80端口的初始設置工作正常。然後,當我更改配置2和SSL所示的文件時,它不起作用。 – user3472027

回答

1

我得到了它的工作原理,主要是因爲Apache沒有在端口443上進行偵聽,而我通過包含httpd-ssl.conf然後在其中定義了我的VirtualHost來解決此問題。

原來這就是我已經結束了與

JIRA安裝文件

server.xml中

<Service name="Catalina"> 
     <Connector acceptCount="100" connectionTimeout="20000" disableUploadTimeout="true" enableLookups="false" 
     maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" port="8080" 
     protocol="HTTP/1.1" redirectPort="8443" useBodyEncodingForURI="true" 
     scheme="https" proxyName="JIRASERVERNAME" proxyPort="443" secure="true"/> 
Apache Setup File

的httpd.conf

LoadModule proxy_module modules/mod_proxy.so 
LoadModule proxy_connect_module modules/mod_proxy_connect.so 
LoadModule proxy_http_module modules/mod_proxy_http.so 
LoadModule ssl_module modules/mod_ssl.so 

ServerName JIRASERVERNAME 

Include conf/extra/httpd-vhosts.conf 

Include conf/extra/httpd-ssl.conf

的httpd-vhosts.conf

<VirtualHost *:80> 
    ServerName JIRASERVERNAME 
    Redirect  / https://JIRASERVERNAME/ 
</VirtualHost>

的httpd-ssl.conf中

Listen 443 #This was already defined in here 

<VirtualHost *:443> 
    ServerName JIRASERVERNAME 

    SSLEngine   On 
    SSLCertificateFile  "C:\Program Files\Atlassian\JIRA\jre\server.crt" 
    SSLCertificateKeyFile "C:\Program Files\Atlassian\JIRA\jre\server.key" 
    SSLProxyEngine  On 

    ProxyRequests  Off 
    ProxyPreserveHost On 

    <Proxy *> 
     Order deny,allow 
     Allow from all 
    </Proxy> 

    ProxyPass  / http://JIRASERVERNAME:8080/ 
    ProxyPassReverse / http://JIRASERVERNAME:8080/ 

</VirtualHost>

我還評論指出,是由我的虛擬主機取代任何線配置。

來源

2014-04-01 08:00:25 user3472027

相關問題

 相關問題