Confluence - 重定向到新名称

时间:2013-09-23 14:06:46

标签: apache tomcat confluence

我们通过网址https://confluence:8443在我们公司运行了融合 我们更改了域名 - 假设它是https://abc:8443。所以服务器,同一个Apache实例,它有新的名称和“abc”的证书

它在Apache / TomCat上运行,我们无法弄清楚如何使这种转换看起来与用户无缝连接,因此我们在同一台服务器(比如服务器A)上创建了端口80,并在其上安装了汇流证书并创建了重定向到

现在,如果用户转到http://confluence,它将转到DNS服务器,发现服务器A的IP转到IIS,获取重定向规则并转到https://abc:8443

如果用户转到https://abc:8443,则没有任何问题。

但如果用户转到http://confluence:8443(大多数用户都有此书签),则会收到证书错误。

任何人都可以建议一种方法来使这项工作融合,即tomcat / Apache?

感谢您的时间。

谢谢, Shiyam

1 个答案:

答案 0 :(得分:1)

您有两种选择:

选项1:服务器名称指示

如果您的客户端浏览器都支持它,您可以将HTTPD配置为使用Server Name Indication (SNI),这允许客户端告诉服务器它正在请求哪个主机。这假设您已经拥有两个不同的SSL证书,用于" abc"和" confluence",并在每个VirtualHost下配置相应的SSL证书。

值得注意的是Windows XP上的Internet Explorer does not support SNI,但由于Windows XP已经达到了生命终结,您的组织希望不再拥有任何此类客户端。

以上SNI页面的示例供参考:

Listen 192.168.1.1:443

LoadModule ssl_module   modules/mod_ssl.so

SSLPassPhraseDialog     builtin
AcceptMutex             flock
SSLSessionCache         shmcb:/var/cache/httpd/mod_ssl/ssl_scache(512000)
SSLSessionCacheTimeout  300
SSLMutex                default
SSLRandomSeed           startup /dev/urandom  256
SSLRandomSeed           connect builtin

NameVirtualHost 192.168.1.1:443

<VirtualHost 192.168.1.1:443>
        SSLEngine on
        SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP

        SSLCertificateFile      /etc/ssl/star.example.com.crt
        SSLCertificateKeyFile   /etc/ssl/star.example.com.key

        ServerName      "one.example.com"
        DocumentRoot    "/var/www/html/one"

        CustomLog       "/var/log/httpd/one-access.log" combined
        ErrorLog        "/var/log/httpd/one-error.log"

        <Directory /var/www/html>
                AllowOverride none

                Order Allow,Deny
                Allow from all
        </Directory>
</VirtualHost>

<VirtualHost 192.168.1.1:443>
        SSLEngine on
        SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP

        SSLCertificateFile      /etc/ssl/star.example.com.crt
        SSLCertificateKeyFile   /etc/ssl/star.example.com.key

        ServerName      "two.example.com"
        DocumentRoot    "/var/www/html/two"

        CustomLog       "/var/log/httpd/two-access.log" combined
        ErrorLog        "/var/log/httpd/two-error.log"

        <Directory /var/www/html>
                AllowOverride none

                Order Allow,Deny
                Allow from all
        </Directory>
</VirtualHost>

选项2:通配符SSL证书

如果您的服务器或客户端都不支持SNI,但是如果&#34; abc&#34;和&#34;汇合&#34;如果是同一域中的主机,您还可以获得通配符SSL证书。

例如,如果您获得* .example.com的通配符证书,则您的单个httpd服务器将能够无错误地处理abc.example.com和confluence.example.com的HTTPS请求。

相关问题
最新问题