fte
@fte

Как настроить JIRA для работы с SSL?

Что только уже не делал, использовал и официальный мануал, и разные советы, нифига.

Может у кого был реальный опыт настройки?
  • Вопрос задан
  • 5678 просмотров
Пригласить эксперта
Ответы на вопрос 2
ifaustrue
@ifaustrue
Пишу интересное в теллеграмм канале @cooladmin
Либо в конфиг пишете:
<Connector 
                 SSLEnabled="true" 
                 acceptCount="100" 
                 clientAuth="false"
                 connectionTimeout="20000" 
                 disableUploadTimeout="true" 
                 enableLookups="false" 
                 keyAlias="jira" 
                 keystoreFile="C:\Program Files\Atlassian\Application Data\JIRA\jira" 
                 keystorePass="changeit" 
                 keystoreType="JKS" 
                 maxHttpHeaderSize="8192"
                 maxSpareThreads="75" 
                 maxThreads="150" 
                 minSpareThreads="25" 
                 port="443" 
                 protocol="org.apache.coyote.http11.Http11Protocol" 
                 scheme="https" 
                 secure="true" sslProtocol="TLS" 
                 useBodyEncodingForURI="true"/>

Перед этим запихнув в хранилище ключи (документации по этому делу вагон).

Либо ставите перед жирой nginx с приземлением на него SSL и тогда конфиг такой:
<Connector 
                   port="8080"
                   maxThreads="300"
                   minSpareThreads="25"
                   connectionTimeout="20000"
                   enableLookups="false"
                   maxHttpHeaderSize="8192"
                   protocol="HTTP/1.1"
                   useBodyEncodingForURI="true"
                   acceptCount="1000"
                   disableUploadTimeout="true"
		   scheme="https" 
		   proxyName="%jira.domain.name%" 
		   proxyPort="443"/>

Разумеется, перед этим настроив всё на nginx'е

Пысы моя сейчас работает и по первому варианту и по второму одновременно.
Ответ написан
Комментировать
@Egideus
Годный вариант на nginx+jira получился такой:
nginx.conf:
server {
    listen 80;
    server_name jira.myhost.com;
    rewrite ^(.+)$ https://jira.myhost.com$1 permanent;
}

server {
    listen 443;
    server_name jira.myhost.com;

    access_log /var/log/nginx/jira_access.log;
    error_log /var/log/nginx/jira_error.log;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl                  on;
    ssl_certificate     /etc/nginx/ssl/jira.myhost.com.crt;
    ssl_certificate_key  /etc/nginx/ssl/jira.myhost.com.key ;

    location / {
        proxy_pass http://127.0.0.1:8080;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-for $remote_addr;
        port_in_redirect off;
        proxy_redirect http://127.0.0.1:8080/ /;
        proxy_connect_timeout 300;        
   }
}


server.xml:
<Connector port="8080"
...тут все по дефолту...
scheme="https" 
proxyName="jira.myhost.com"
proxyPort="443"/>
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы