1. 首页
  2. 问答
  3. 带有SSL的JIRA服务器在Apache反向代理服务器不工作

带有SSL的JIRA服务器在Apache反向代理服务器不工作

2014-03-28 134 views
0

我试图让JIRA安装在Apache反向代理的后面,其中与Apache的连接是通过SSL,然后Apache和JIRA之间的连接是http。带有SSL的JIRA服务器在Apache反向代理服务器不工作

即互联网/网络< = HTTPS =>阿帕奇< = HTTP => JIRASERVER

我使用创造了一个自我认证证书作为描述here Apache和JIRA是相同的Windows 2008 R2服务器上运行。 我跟着instructions from Atlassian,但它似乎并没有工作,我一直在环顾四周,没有找到我的问题的解决方案。

我可以设置Apache的无SSL这似乎做工精细

配置1

互联网/网络< = HTTP =>阿帕奇< = HTTP => JIRASERVER

JIRA设置文件

server.xml

<Service name="Catalina"> 
    <Connector acceptCount="100" connectionTimeout="20000" disableUploadTimeout="true" 
    enableLookups="false" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" 
    port="8080" protocol="HTTP/1.1" redirectPort="8443" useBodyEncodingForURI="true" 
    proxyName="JIRASERVERNAME" proxyPort="80"/>

Apache的安装文件

的httpd.conf

LoadModule proxy_module modules/mod_proxy.so 
LoadModule proxy_connect_module modules/mod_proxy_connect.so 
LoadModule proxy_http_module modules/mod_proxy_http.so 

ServerName JIRASERVERNAME 

Include conf/extra/httpd-vhosts.conf

的httpd-vhosts.conf

<VirtualHost *> 
    ServerName JIRASERVERNAME 

    ProxyRequests  Off 
    ProxyPreserveHost On 
    <Proxy *> 
     Order deny,allow 
     Allow from all 
    </Proxy> 

    ProxyPass   / http://JIRASERVERNAME:8080/ 
    ProxyPassReverse / http://JIRASERVERNAME:8080/ 

</VirtualHost>

在浏览器URL中键入JIRASERVERNAME指向JIRASERVERNAME/secure/Dashboard.jspa并正常工作。

配置2

然而,当我试图通过改变文件启用SSL,如下图所示(即取出安装非SSL,只是使用SSL)我没有得到任何回应,并很困惑,怎么了。

JIRA安装文件

server.xml中

<Service name="Catalina"> 
    <Connector acceptCount="100" connectionTimeout="20000" disableUploadTimeout="true" enableLookups="false" 
    maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" port="8080" 
    protocol="HTTP/1.1" redirectPort="8443" useBodyEncodingForURI="true" 
    scheme="https" proxyName="JIRASERVERNAME" proxyPort="443" secure="true"/>

Apache的安装文件

的httpd。CONF

LoadModule proxy_module modules/mod_proxy.so 
LoadModule proxy_connect_module modules/mod_proxy_connect.so 
LoadModule proxy_http_module modules/mod_proxy_http.so 
LoadModule ssl_module modules/mod_ssl.so 

ServerName JIRASERVERNAME 

Include conf/extra/httpd-vhosts.conf

的httpd-vhosts.conf

分型JIRASERVERNAME重定向到安全的URL https://JIRASERVERNAME 但我得到的Chrome响应“此网页无法使用“ 任何人都可以帮助指出我做错了什么请,我会很感激

来源

2014-03-28 user3472027

+0

在这个问题中你有两组配置,这是令人困惑的。你在用哪个? – arco444

+0

对不起,也许我应该澄清一下,80端口的初始设置工作正常。然后,当我更改配置2和SSL所示的文件时,它不起作用。 – user3472027

回答

1

我得到了它的工作原理,主要是因为Apache没有在端口443上进行侦听,而我通过包含httpd-ssl.conf然后在其中定义了我的VirtualHost来解决此问题。

原来这就是我已经结束了与

JIRA安装文件

server.xml中

<Service name="Catalina"> 
     <Connector acceptCount="100" connectionTimeout="20000" disableUploadTimeout="true" enableLookups="false" 
     maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" port="8080" 
     protocol="HTTP/1.1" redirectPort="8443" useBodyEncodingForURI="true" 
     scheme="https" proxyName="JIRASERVERNAME" proxyPort="443" secure="true"/> 
Apache Setup File

的httpd.conf

LoadModule proxy_module modules/mod_proxy.so 
LoadModule proxy_connect_module modules/mod_proxy_connect.so 
LoadModule proxy_http_module modules/mod_proxy_http.so 
LoadModule ssl_module modules/mod_ssl.so 

ServerName JIRASERVERNAME 

Include conf/extra/httpd-vhosts.conf 

Include conf/extra/httpd-ssl.conf

的httpd-vhosts.conf

<VirtualHost *:80> 
    ServerName JIRASERVERNAME 
    Redirect  / https://JIRASERVERNAME/ 
</VirtualHost>

的httpd-ssl.conf中

Listen 443 #This was already defined in here 

<VirtualHost *:443> 
    ServerName JIRASERVERNAME 

    SSLEngine   On 
    SSLCertificateFile  "C:\Program Files\Atlassian\JIRA\jre\server.crt" 
    SSLCertificateKeyFile "C:\Program Files\Atlassian\JIRA\jre\server.key" 
    SSLProxyEngine  On 

    ProxyRequests  Off 
    ProxyPreserveHost On 

    <Proxy *> 
     Order deny,allow 
     Allow from all 
    </Proxy> 

    ProxyPass  / http://JIRASERVERNAME:8080/ 
    ProxyPassReverse / http://JIRASERVERNAME:8080/ 

</VirtualHost>

我还评论指出,是由我的虚拟主机取代任何线配置。

来源

2014-04-01 08:00:25 user3472027

相关问题

 相关问题