...
코드 블럭 |
---|
$ > apache testconfig $ > apache restart |
Step 3) JVM에 certificate trustStore 지정
Application1 – (HTTPS)→ Application2 의 경우 Application 2 신뢰토록 설정
정보 |
---|
인증서를 시스템 공용으로 등록해도 된다면 Application이 사용하는 JVM keystore에 등록한다. 일반적인 keystore 파일 위치: <JVM install dir>/jre/lib/security/cacerts |
Step 1)의 인증서와 key를 이용해 keyStore 생성 (wildcard 인증서라면 Atlassian application 공통 keystore 사용 권장)
keystore 생성 방법 참고 (이미 발급된 인증서를 이용해 SSL 구성하기)
펼치기 | ||
---|---|---|
| ||
... CATALINA_OPTS="-Djavax.net.ssl.trustStore=/data/atlassian/application-data/confluence/atlassian.jks -Djavax.net.ssl.trustStorePassword=password ${CATALINA_OPTS}" ... |
펼치기 | ||
---|---|---|
| ||
FISHEYE_OPTS="-Djavax.net.ssl.trustStore=/atlassian/application-data/atlassian.jks -Djavax.net.ssl.trustStorePassword=password ${FISHEYE_OPTS}" |
펼치기 | ||
---|---|---|
| ||
-Djavax.net.ssl.trustStore=D:\Atlassian\ApplicationData\atlassian.jks
|
Step 3) Tomcat Connector 수정
Atlassian application을 종료하고 tomcat의 server.xml 파일을 수정한다.
Bitbucket 5.0 이상을 제외한 Atlassian application의 경우:
HTTPS를 지원하지 않는 Application과 연결해야 한다면 이를 위한 Connector 추가 (예: 8180)
코드 블럭 | ||||
---|---|---|---|---|
| ||||
<!-- Additional connector for Application link --> <Connector port="8180" connectionTimeout="20000" maxThreads="200" minSpareThreads="10" enableLookups="false" acceptCount="10" URIEncoding="UTF-8" /> <Connector port=<default> maxThreads=<default> minSpareThreads=<default> connectionTimeout=<default> enableLookups=<default> maxHttpHeaderSize=<default> protocol=<default> useBodyEncodingForURI=<default> redirectPort=<default> acceptCount=<default> disableUploadTimeout=<default> proxyName="<subdomain>.<domain>.com" proxyPort="443" secure="true" scheme="https"/> |
line 12 ~ 14를 추가한다.16 ~ 18 추가
- proxyName: 제공될 application URL (예: jira.curvc.com)
...
코드 블럭 | ||||
---|---|---|---|---|
| ||||
server.secure=true server.scheme=https server.proxy-port=443 server.ssl.enabled=false server.proxy-name=bitbucket.curvc.com |
...
Step 5) Atlassian Application link 수정
HTTPS 지원 Application link
Jira와 Confluence Application link 예)
- Jira에서 Confluence URL 설정 = https://confluence.curvc.com
- Confluence에서 Jira URL 설정 = https://jira.curvc.com
HTTPS 미지원 Application link
연결하는 Application이 HTTPS 를 지원하지 않은 경우 이 글을 작성하는 시점에 Application link는 https를 지원하지 않기 때문에 server.xml에 구성한 Application link용 port를 사용하여 application link를 구성한다.
...
펼치기 | ||
---|---|---|
| ||
|
Confluence Apache VirtualHost 예)
- Synchrony 고려
코드 블럭 | ||
---|---|---|
| ||
# Put this after the other LoadModule directives
LoadModule proxy_module /usr/lib/apache2/modules/mod_proxy.so
LoadModule proxy_http_module /usr/lib/apache2/modules/mod_proxy_http.so
LoadModule proxy_wstunnel_module /usr/lib/apache2/modules/mod_proxy_wstunnel.so
LoadModule rewrite_module /usr/lib/apache2/modules/mod_rewrite.so
# Put this in the main section of your configuration (or virtual host, if using Apache virtual hosts)
ProxyRequests Off
ProxyPreserveHost On
RewriteEngine On
RewriteCond %{REQUEST_URI} !^/synchrony
RewriteRule ^/(.*) http://<domain>:8090/$1 [P]
<Proxy *>
Require all granted
</Proxy>
ProxyPass /synchrony http://<domain>:8091/synchrony
<Location /synchrony>
Require all granted
RewriteEngine on
RewriteCond %{HTTP:UPGRADE} ^WebSocket$ [NC]
RewriteCond %{HTTP:CONNECTION} Upgrade$ [NC]
RewriteRule .* ws://<domain>:8091%{REQUEST_URI} [P]
</Location>
ProxyPass / http://<domain>:8090
ProxyPassReverse / http://<domain>:8090
<Location />
Require all granted
</Location> |