使用HTTPS

时间:2016-08-11 01:43:10

标签: nginx https amazon-elb atlassian-crucible

我最近在AWS中通过HTTPS ELB连接了Crucible实例。我在实例上也有一个nginx反向代理设置,可以将HTTP请求重定向到HTTPS。

这部分有效。然而,Crucible本身并不知道它是通过HTTPS运行的,因此提供混合内容,并且ajax查询经常因HTTP而中断 - > HTTPS冲突。

我找到了直接在Crucible中安装证书的文档......

https://confluence.atlassian.com/fisheye/fisheye-ssl-configuration-298976938.html

但是我真的不必这样做。我希望在ELB上终止HTTPS,以便通过AWS集中管理。

我还找到了通过反向代理使用Crucible的文档......

https://confluence.atlassian.com/kb/proxying-atlassian-server-applications-with-apache-http-server-mod_proxy_http-806032611.html

但是,这并不专门处理HTTPS。

我真正需要的是确保Crucible不使用硬编码内部HTTP引用提供内容的方法。它需要不使用协议,或者为链接设置HTTPS。

2 个答案:

答案 0 :(得分:1)

设置反向代理配置应该有助于实现此目的。在Administration >> Global Settings >> Server >> Web Server下设置以下内容:

Proxy scheme: https Proxy host: elb.hostname.com Proxy port: 443

然后重启Crucible。

答案 1 :(得分:1)

在UI上进行配置是一种方法。您还可以在$ FISHEYE_HOME中更改config.xml:

<web-server site-url="https://your-public-crucible-url">
  <http bind=":8060" proxy-host=“your-public-crucible-url" proxy-port="443" proxy-scheme="https"/>
</web-server>

确保在进行此更改之前关闭FishEye / Crucible。

AFAIK,这种配置是告诉内部Jetty FishEye / Crucible在他们面前知道反向代理的唯一方法。