下一步你需要配置 Confluence 来使用 HTTPS:

  1. 编辑 <install-directory>/conf/server.xml 文件。
  2. 取消注释下面的行:
    <Connector port="8443" maxHttpHeaderSize="8192"
        maxThreads="150" minSpareThreads="25"
        enableLookups="false" disableUploadTimeout="true"
        acceptCount="100" scheme="https" secure="true"
        clientAuth="false" sslProtocols="TLSv1,TLSv1.1,TLSv1.2"
           sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2" SSLEnabled="true"
        URIEncoding="UTF-8" keystorePass="<MY_CERTIFICATE_PASSWORD>"/>
  3. 替换 <MY_CERTIFICATE_PASSWORD> 为你在证书中使用的密码。
  4. 确定 attribute-value 匹配 SSLEnabled="true" 是连接元素的一部分,如上面所示。如果这个特性没有被显示出来,尝试访问 Confluence 可能会遇到超时错误。
  5. 保存服务器配置文件。

(warning) 不要删除 http 连接器中的备注,Synchrony 代理被从来进行健康检查,这个检查还是通过 HTTP 访问的。如果你不希望包括  http 连接器。你可以使用 synchrony.proxy.healthcheck.disabled 系统属性来禁用健康检查。

不应该禁用内部的 Synchrony proxy(通过设置 synchrony.proxy.enabled 系统属性为 false),这个我们已知了在 Tomcat 确定 SSL 的时候将会导致问题。

(info) 默认针对 Confluence 的连接器端口为 8090.

 

https://www.cwiki.us/display/CONF6ZH/Running+Confluence+Over+SSL+or+HTTPS

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.