就像标题所说,我试图让Jira在Apache SSL代理后面运行。
我能够让它在没有SSL的情况下工作,但现在我正在努力使用502.当我尝试访问https://localhost/ localhost:8080时我得到了相同的结果(在我在jira中设置代理之前没有加密工作) https://127.0.0.1和其他一些人。
这是Jira连接器配置。
<Connector port="8080"
maxThreads="150"
minSpareThreads="25"
connectionTimeout="20000"
enableLookups="false"
maxHttpHeaderSize="8192"
protocol="HTTP/1.1"
useBodyEncodingForURI="true"
redirectPort="8443"
acceptCount="100"
disableUploadTimeout="true"
scheme="https"
proxyName="localhost"
proxyPort="443"
/>
<!--
现在,Apache VHost配置很抱歉类似于newbe的配置
ProxyRequests On
NameVirtualHost *:443
<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/ca.crt
SSLCertificateKeyFile /etc/pki/tls/private/ca.key
SSLProxyEngine on
ServerName localhost
ServerAlias jira.ecoledelexcellence.ca
ServerAlias 192.168.0.116
ProxyRequests Off
ProxyPreserveHost On
# <Proxy *>
# Order deny,allow
# Allow from all
# </Proxy>
ProxyPass / https://127.0.0.1:8080/ retry=0
ProxyPassReverse / https://127.0.0.1:8080/ retry=0
<Location />
Order allow,deny
Allow from all
</Location>
#HTTP => HTTPS rewrite
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
</VirtualHost>
感谢任何提示
答案 0 :(得分:1)
进入Tomcat,您应该在Connector配置中添加它是一个安全通道:
secure="true"
这告诉Tomcat,即使SSL引擎未在此连接器上初始化,传入连接也有资格“安全”。
proxyName应该是计算机的外部可见名称,如果网络应用程序使用scheme,proxyName和proxyPort变量来构建网址,这会有所帮助,请参阅:Tomcat Proxy Support
http://tomcat.apache.org/tomcat-7.0-doc/config/http.html
如果您希望调用request.isSecure()以对此Connector接收的请求返回true,请将此属性设置为true。您可能希望在SSL连接器或从SSL加速器接收数据的非SSL连接器上使用此连接器,如加密卡,SSL设备甚至Web服务器。
(也适用于AJP连接器)
HTTP:
对于ProxyPass*,您不需要https中的“s”。
此外,您最后不需要重写,它将强制所有传入连接为纯http。