이 문서는 Jira, Confluence, Bitbucket, Bamboo 등 Atlassian 제품 군에서 HTTPS(SSL) 설정에 대한 가이드를 제공합니다.
1) Key 파일 저장
- /data/atlassian/application-data 경로에 저장
[atlassian@JIRA application-data]$ pwd /data/atlassian/application-data [atlassian@JIRA application-data]$ ls crowd jira keystore
2) Https 접근 허용을 위하여 server.xml 수정
- 아래 옵션 확인 부분
- redirectPort="443"
- Connector port="443"
- key파일 위치 지정: keystoreFile="/data/atlassian/application-data/keystore" keystorePass="keypass"
[atlassian@JIRA conf]$ pwd
/data/atlassian/confluence/conf
[atlassian@JIRA conf]$ vi server.xml
<Connector port="80" connectionTimeout="20000" redirectPort="443"
<Connector port="443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25"
protocol="org.apache.coyote.http11.Http11NioProtocol"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocols="TLSv1,TLSv1.1,TLSv1.2" sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2" SSLEnabled="true"
URIEncoding="UTF-8" keystorePass="keypass"
keystoreFile="/data/atlassian/application-data/keystore"/>
3) web.xml 파일 수정
- http 로 접근할 경우 자동으로 https 로 전환
- web.xml 파일 마지막 라인 </web-app> 위에 아래 내용 추가
[atlassian@JIRA WEB-INF]$ pwd
/data/atlassian/confluence/confluence/WEB-INF
[atlassian@JIRA WEB-INF]$ vi web.xml
<security-constraint>
<web-resource-collection>
<web-resource-name>Restricted URLs</web-resource-name>
<url-pattern>/</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
</web-app>
4) 서버 재시작