이 문서는 Jira, Confluence, Bitbucket, Bamboo 등 Atlassian 제품 군에서 HTTPS(SSL) 설정에 대한 가이드를 제공합니다.
1) Key 파일 저장
- /data/atlassian/application-data 경로에 저장
[atlassian@JIRA application-data]$ pwd /data/atlassian/application-data [atlassian@JIRA application-data]$ ls crowd jira keystore
2) Https 접근 허용을 위하여 server.xml 수정
- 아래 옵션 확인 부분
- redirectPort="443"
- Connector port="443"
- key파일 위치 지정: keystoreFile="/data/atlassian/application-data/keystore" keystorePass="keypass"
[atlassian@JIRA conf]$ pwd /data/atlassian/confluence/conf [atlassian@JIRA conf]$ vi server.xml <Connector port="80" connectionTimeout="20000" redirectPort="443" <Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" protocol="org.apache.coyote.http11.Http11NioProtocol" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" clientAuth="false" sslProtocols="TLSv1,TLSv1.1,TLSv1.2" sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2" SSLEnabled="true" URIEncoding="UTF-8" keystorePass="keypass" keystoreFile="/data/atlassian/application-data/keystore"/>
3) web.xml 파일 수정
- http 로 접근할 경우 자동으로 https 로 전환
- web.xml 파일 마지막 라인 </web-app> 위에 아래 내용 추가
[atlassian@JIRA WEB-INF]$ pwd /data/atlassian/confluence/confluence/WEB-INF [atlassian@JIRA WEB-INF]$ vi web.xml <security-constraint> <web-resource-collection> <web-resource-name>Restricted URLs</web-resource-name> <url-pattern>/</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint> </web-app>
4) 서버 재시작