《二、企业级知识管理系统:Confluence添加HTTPS加密通信功能》

文章目录

  • 一、部署confluence
  • 二、配置confluence
  • 三、部署Nginx服务
  • 四、配置Nginx代理
  • 五、配置服务器基本url
  • 总结:整理不易,如果对你有帮助,可否点赞关注一下?


一、部署confluence

《一、企业级知识管理系统:Centos7一键部署Confluence6.15.7》


二、配置confluence

说明:Confluence服务是在Tomcat容器中运行的,而Tomcat的HTTP连接器必须经过配置才能支持前置Nginx的HTTPS协议。

1、配置模板文件

#由于server.xml.j2文件已经映射到宿主机上,进入部署包的conf目录下
vim conf/server.xml.j2
#a、找到"protocol"参数,将其默认值改为"org.apache.coyote.http11.Http11NioProtocol";
#b、找到"secure"参数,将其默认值改为"true";
#c、找到"scheme"参数,将其默认值改为"https";
#d、找到"proxyName"参数,将其默认值改为"confluence.xxx.com"; #根据实际域名填写
#e、找到"proxyPort"参数,将其默认值改为"443"。

如下图所示:
《二、企业级知识管理系统:Confluence添加HTTPS加密通信功能》_第1张图片
注意:请用实际的域名来替换。不要直接修改/opt/atlassian/confluence/conf/server.xml配置文件,因为每当confluence容器重启时,都会根据上述的配置模板文件自动还原配置文件,因此修改的配置永远不会生效!

修改后的配置模板文件,如下图所示:
《二、企业级知识管理系统:Confluence添加HTTPS加密通信功能》_第2张图片
2、重新启动Confluence

docker restart confluence

三、部署Nginx服务

yum install nginx -y && systemctl start nginx

四、配置Nginx代理

#编辑nginx.conf文件
vim /etc/nginx/nginx.conf
user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;
include /usr/share/nginx/modules/*.conf;
events {
    worker_connections 10240;
}
http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
    access_log  /var/log/nginx/access.log  main;
    server_tokens off;
    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   65;
    types_hash_max_size 2048;
    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;
    include /etc/nginx/conf.d/*.conf;
    server {
        listen 443 ssl;
        server_name confluence.xxx.com;
        ssl_certificate   /etc/nginx/4983683__lolaage.com.pem;
        ssl_certificate_key  /etc/nginx/4983683__lolaage.com.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
        ssl_prefer_server_ciphers on;
        location / {
            client_max_body_size 100m;
            proxy_set_header X-Forwarded-Host $host;
            proxy_set_header X-Forwarded-Server $host;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass  http://172.18.1.110:8090;
        }
        location /synchrony {
            client_max_body_size 100m;
            proxy_set_header X-Forwarded-Host $host;
            proxy_set_header X-Forwarded-Server $host;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_pass  http://172.18.1.110:8091/synchrony;
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "Upgrade";
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }
    }
    server {
       listen       80;
       server_name  confluence.xxx.com;
       rewrite ^ https://$http_host$request_uri? permanent;
    }
}

#重新加载配置文件
nginx -s reload

五、配置服务器基本url

浏览器登录:https://confluence.xxx.com—>管理员账号登录—>一般配置
《二、企业级知识管理系统:Confluence添加HTTPS加密通信功能》_第3张图片


总结:整理不易,如果对你有帮助,可否点赞关注一下?

更多详细内容请参考:《三、企业级知识管理系统:Confluence配置邮箱服务》

你可能感兴趣的:(nginx,docker,运维)