Как перевести Jira с протокола http на https?

Question

[r_topolskiy]

Добрый день, прошу помочь. Перечитал много инструкций и мануала, но что-то не получается.
Собственно есть сервер, на котором развернуто ПО Atlassian Jira, собственно хочется перевести с протокола http на протокол https по 443 порту.

Что делаю:
1. Создаю самоподписанный сертификат и ключ:
openssl req -x509 -sha256 -nodes -days 365 -newkey rsa:2048 -keyout privateKey.key -out certificate.crt

2. Создаю хранилище ключей:
keytool -genkey -alias jira -keyalg RSA -keystore c:/jira.jks

3. Импортирую сертификат в хранилище ключей:
keytool –import –alias jira –keystore c:/jira.jks –file certificate.crt

4. Меняю конфигурацию conf/server.xml путём добавления:

<Connector port="443" maxHttpHeaderSize="8192" SSLEnabled="true"maxThreads="150" minSpareThreads="25" maxSpareThreads="75"enableLookups="false" disableUploadTimeout="true"acceptCount="100" scheme="https" secure="true"clientAuth="false" sslProtocol="TLS" useBodyEncodingForURI="true"
 keystoreFile="с:/jira.jks"
 keystorePass="password"
 keyAlias="jira" keystoreType="JKS"/>

И ничего не работает.

Answer 1

[O . J]

При переключении Jira с протокола HTTP на HTTPS нужно выполнить несколько шагов, чтобы настроить SSL-сертификат и привязать его к Jira. Описанные вами шаги выглядят правильными, но возможно есть несколько моментов, которые могут привести к проблемам.

Вот несколько дополнительных шагов, которые могут помочь вам настроить HTTPS для Jira:

Убедитесь, что вы правильно указали путь к хранилищу ключей, когда настраивали Connector в server.xml.

Убедитесь, что вы используете правильные значения для параметров keystoreFile, keystorePass и keyAlias в Connector. Например, keystoreFile должен содержать полный путь к файлу хранилища ключей Jira (например, "C:/jira.jks"), а keystorePass должен содержать пароль, который вы использовали при создании хранилища ключей.

Убедитесь, что вы настроили Jira таким образом, чтобы он работал через протокол HTTPS. Для этого вам нужно отредактировать файл Jira-инициализации (например, jira-config.properties) и указать свойства jira.protocol и jira.port следующим образом:

jira.protocol=https
jira.port=443

После настройки сервера вам может потребоваться перезапустить Jira, чтобы изменения вступили в силу.

Проверьте наличие ошибок в журналах приложений, чтобы убедиться, что конфигурация сервера была настроена правильно.

Проверьте, что вы можете получить доступ к Jira через протокол HTTPS, используя браузер. Если все настроено правильно, вы должны увидеть защищенный замок в адресной строке браузера.

Надеюсь, эти дополнительные шаги помогут вам успешно настроить HTTPS для Jira.

Comments

[r_topolskiy]

Нет, не дало никого результата.

Answer 2

[Дмитрий]

Официальная дока, https://confluence.atlassian.com/jirakb/configure-...
Вкратце, перед джирой фронт - апач или nginx, в джире три строки в server.xml и рестарт приложения. Во фронте описать виртуал хост и сертификаты.

Comments

[r_topolskiy]

Возможно ли без установки nginx?