我正在尝试使用HTTPS在我的VPS上安装一些Atlassian产品(Bitbucket Server,Jira,Confluence等)。每个产品都应该在自己的子域中可用,例如,https://bitbucket.mydomain.de
或者https://jira.mydomain.de
我尝试了很多事情,但是现在我很困惑。它总是将我重定向到Tomcat-GUI而不是安装的Bitbucket Server应用程序。也许管理端口对我来说太混乱了。
涉及三个配置文件-Tomcats server.xml
,Apachesmydomain.conf
文件和Bitbucketsbitbucket.properties
配置。
我试图在Tomcat中使用自己的Bitbucket连接器,而在Apache中使用反向代理。这是我的一些文件。
阿帕奇人 mydomain.conf
<VirtualHost *:443>
ServerName bitbucket.mydomain.de
ServerAlias bitbucket.mydomain.de
ProxyRequests Off
<Proxy *>
Require all granted
</Proxy>
ProxyPass / http://bitbucket.mydomain.de:7990/
ProxyPassReverse / http://bitbucket.mydomain.de:7990/
SSLEngine on
SSLCertificateFile /etc/ssl/certs/mydomain_ssl_certificate.cer
SSLCertificateKeyFile /etc/ssl/private/mydomainprivate_key.key
SSLCertificateChainFile /etc/ssl/certs/mydomain_ssl_certificate_intermediate.cer
</VirtualHost>
比特桶 bitbucket.properties
server.port=7990
server.secure=true
server.scheme=https
server.proxy-port=443
server.proxy-name=bitbucket.mydomain.de
和雄猫 server.xml
<Server port="8005" shutdown="SHUTDOWN">
<...>
<Service name="Catalina">
<!-- Default Connector -->
<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443"/>
<!-- Bitbucket Connector -->
<Connector port="7990" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" compression="on" compressableMimeType="text/html,text/xml,text/plain,text/css,application/json,application/javascript,application/x-javascript"
secure="true" scheme="https" proxyName="bitbucket.mydomain.de" proxyPort="443" />
<!-- SSL Connector -->
<Connector port="8443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false"
disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keyAlias="tomcat"
SSLEnabled="true" keystoreFile="keystore/mydomain-keystore.jks" keypass="mypass" keystoreType="JKS"/>
</Service>
</Server>
实际上,它bitbucket.mydomain.de
每次都显示Tomcat GUI而不是Bitbucket ..,我无法解释原因。我想念什么?我认为整体server.xml
配置错误...
非常感谢您的帮助!
您可以使用比Apache更轻的东西,例如haproxy。Haproxy可作为标准Linux软件包提供。Haproxy将终止您的SSL连接。它将充当各种Atlassian应用程序的反向代理。有关如何设置的信息,请参见以下链接:
您无需更改Tomcat server.xml
本文收集自互联网,转载请注明来源。
如有侵权,请联系 [email protected] 删除。
我来说两句