`
cutecoot
  • 浏览: 120401 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

jira,confluence从http转https连接 windows

 
阅读更多

JIRA8.3,confluence6.13

原本只供内网访问的jira,confluence要开启外网访问了。原有的http方式就不合适了,因此考虑更改为https方式供外网访问服务器。

目前使用的方式是分别把jira,confluence的应用变为http自动跳转https方式访问。

工具软件Openssl win64版: https://jaist.dl.sourceforge.net/project/openssl/openssl-1.0.2j-fips-x86_64/

为了尽量不出问题,所以尽量遵从官方的方式进行。参考官方帮助页面 https://confluence.atlassian.com/adminjiraserver/running-jira-applications-over-ssl-or-https-938847764.html

1. 官方方法1-13步

完成第1-13步。生成的jira的csr文件为jira.csr。

后面的CA认证就需要自己解决了。

2. 生成key(CA的key)

openssl genrsa -des3 -out server.key 2048

    这样是生成rsa私钥,des3算法,openssl格式,2048位强度。server.key是密钥文件名。为了生成这样的密钥,需要一个至少四位的密码。

    ***有可能会报错,"unable to load private key 1404:error:06065064:..."。这时删除 -des3 的加密设置即可解决。

3. 生成CA的crt(用来认证之前jira生成的csr文件)

openssl req -new -x509 -key server.key -out ca.crt -days 3650

    ***有可能报错,“WARNING: can't open config file: c:/openssl/openssl.cnf”。这是没找到配置文件,需要先设定下环境变量来解决。(使用cmd,换成自己的安装位置即可)

set OPENSSL_CONF=D:\OpenSSL\bin\openssl.cnf

4. 为jira的csr文件签名 

openssl x509 -req -days 3650 -in jira.csr -CA ca.crt -CAkey server.key -CAcreateserial -out jira.crt

5. 继续完成官方后续的15-19步

6. 继续完成官方后续的“Configuring your web server using the Jira configuration tool”部分

7. confluence参照https://confluence.atlassian.com/conf615/running-confluence-over-ssl-or-https-967338590.html

我继续延用了jira使用的keystore。目前看没有什么问题。

8. 无数的坑

* 如果仅jira转https,而confluence为http,怎confluence页面会经常出现会话过期提示,关闭浏览器重开才可以正常使用。

解决方法:confluence也转为https

* JIRA按照官方教程转为https后,子页面中只有browse/下子页面会自动从http跳转https。需在web-inf/web.xml中,最下面的url-pattern中加上

	<url-pattern>/*</url-pattern>

* JIRA的自动添加的https的connector中可能会缺少特殊字符处理,需添加如下属性,否则无法启动。

relaxedPathChars="[]|" relaxedQueryChars="[]|{}^&#x5c;&#x60;&quot;&lt;&gt;"
 *还有小程序健康检查和应用程序链接问题。查看日志,可以看到报错"PKIX path building failed"
1. 生成keypair时,CN一定要与真正访问服务时的URL相同,如用localhost访问,则CN=localhost,如果是IP,则CN可以直接用IP
keytool -genkeypair 。。。

2. 将上面第3步生成的CA.crt在服务器上JAVA的cacerts证书库中
keytool -import -alias ServerCA -keystore “%JAVA_HOME%\jre\lib\security\cacerts” -file ca.crt

3. Windows下安装CA.crt到受信任的根证书颁发机构
双击CA.crt,选择安装证书,安装到受信任的根证书颁发机构。
 *openssl多域名自签名,生成tomcat可用jks文件
修改openssl.cnf文件
1> 在 [ req ] 块下取消注释行 req_extensions = v3_req
2> 确保[ req_distinguished_name ]下没有 0.xxx 的标签,有的话把0.xxx的0. 去掉
3> 在 [ v3_req ] 块下增加一行 subjectAltName = @alt_names
4> 在文件末尾增加如下信息:
      [ alt_names ]
      DNS.1 = www.liqingjht.com
      DNS.2 = liqingjht.com
 
生成key(server与ca)
openssl genrsa -out server.key 2048
依据配置文件生成csr(server与ca)
openssl req -new -key server.key -out server.csr -config openssl.cnf
查看csr文件是否正确
openssl req -text -noout -in server.csr
生成ca证书
openssl req -new -x509 -days 3650 -keyout ca.key -out ca.crt -config openssl.cnf
自签名(自动创建序列文件,带多域名信息)
openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -extensions v3_req -extfile openssl.cnf
生成p12文件
openssl pkcs12 -export -in server.crt -inkey server.key
 -out server.p12 -name SVR -CAfile ca.crt -caname root -chain
使用软件portecle导入p12文件,导入ca.crt,做为CAreply导入server.crt,保存为jks文件。
 
分享到:
评论

相关推荐

    Windows Server平台 confluence6.7.1安装资料

    - 首先,从Atlassian官方网站下载适用于Windows的Confluence 6.7.1安装包,文件名可能为“confluence-windows”。 - 下载完成后,运行安装程序,按照向导的提示进行安装。选择合适的安装路径,并配置数据库连接。...

    搭建JIRA环境(试用JIRA)

    1. **服务器端口**:确认JIRA使用的HTTP或HTTPS端口没有被其他服务占用。默认端口是8080,如果已被占用,可以修改为其他未使用的端口。 2. **数据库配置**:JIRA支持多种数据库,如MySQL、PostgreSQL等。你需要在...

    JIRA_MySQL_Apache集成安装(已验证)_Confluence安装(说明)

    本文档将详细介绍如何在Windows XP系统上成功地完成JIRA、MySQL以及Apache的集成安装,并简要介绍Confluence的基本安装流程。这些步骤已经经过实际验证,在2009年1月7日进行了完整的测试,确保所有配置都能正常运行...

    简化版JIRA用户使用指南

    JIRA能与Confluence(知识管理)、Bitbucket(代码托管)等Atlassian产品无缝集成,还可以与其他第三方工具如GitHub、Slack等对接。 总结,JIRA是一款强大且灵活的项目管理工具,通过了解和掌握其安装、配置和使用...

    JIRA 用户使用指南

    在过程中,你需要配置JIRA的数据库连接(默认使用内置H2数据库,也可以选择MySQL、PostgreSQL等)、端口号、管理员账号等信息。 4. **启动与验证**:安装完成后,通过命令行或桌面快捷方式启动JIRA。首次启动时,...

    JIRA 使用+安装部署

    4. **配置JIRA**:在`conf`目录下的`atlassian-jira-application.properties`文件中,配置数据库连接、许可证密钥、服务器端口等相关参数。 5. **启动JIRA**:执行`bin\start-jira.bat`(Windows)或`bin/start-...

    JIRA安装网址

    JIRA提供Windows和Linux两种平台的版本。 2. 系统需求:确保你的服务器满足JIRA的最低硬件和软件要求,包括足够的内存、硬盘空间以及Java运行环境(JRE或JDK)。 3. 安装JIRA:双击下载的安装包,按照向导指引进行...

    测试管理工具JIRA的一些资料

    1. **JIRA安装配置**:在开始使用JIRA前,你需要先下载安装包,然后根据系统需求(Windows、Linux或macOS)进行安装。安装过程中,你需要配置数据库连接(如MySQL、PostgreSQL或Oracle),设定服务器端口,以及设置...

    jira6.1.1安装配置详细描述(附驱动)

    随着项目的发展,您可以探索更多Jira的功能,如添加用户、创建项目、配置工作流程、集成其他Atlassian工具(如Confluence和Bitbucket)等,以提高团队协作效率。 通过详细的安装和配置过程,Jira与MySQL的集成可以...

    jira.rar_jira

    Jira是一款由Atlassian公司开发的项目管理和问题追踪软件,广泛应用于IT、软件开发和敏捷团队。本安装文档是基于已有的资料综合整理而成,旨在为用户提供清晰的Jira安装步骤和配置指南。 1. **Jira概述** Jira的...

    JIRA 系统安装与使用手册

    4. **配置JIRA**:打开解压后的文件夹,找到`setup.exe`(Windows)或`bin/start-jira.sh`(Linux/macOS),根据提示进行配置,如设置数据库连接、管理员账号、服务器端口等。 5. **启动JIRA**:配置完成后,启动...

    JIRA系统管理员指南_精简版v4.1.pdf

    4. **初始化设置**:首次启动时,JIRA将引导用户完成数据库连接、许可证输入和基本系统设置。 ### 管理JIRA 系统管理员在JIRA中的职责包括: 1. **系统维护**:监控JIRA性能,定期备份数据,进行软件升级和插件...

    Confluence 安装介绍

    - Confluence可以与其他Atlassian产品(如Jira、Bitbucket)集成,实现更强大的工作流程。 - 安装和配置插件以增强功能,如报告、图表、自动化等。 提供的`Confluence_InstallGuide_Under_Oracle_rc[1].pdf`可能...

    bugServer Mantis / ClearQuest / JIRA

    - **插件市场**:JIRA拥有丰富的应用市场,可以安装各种插件增强其功能,如Confluence(知识管理)、Bitbucket(代码托管)等。 - **API支持**:JIRA提供RESTful API,允许开发人员自定义接口和自动化任务。 **...

    Confluence安装指南

    4. **测试连接**: 通过 Confluence 中的 Jira 集成插件测试连接是否成功。 #### 九、常见问题与解答 **Q: Confluence 是否支持多语言环境?** A: 支持。用户可以根据需要安装不同语言包。 **Q: 如何备份 ...

    Jira的安装步骤

    通常,Jira支持Windows、Linux和macOS操作系统,并需要一定的硬件配置,如足够的内存和磁盘空间。请访问Jira的官方文档获取最新的系统需求。 **二、下载Jira** 访问Atlassian官方网站...

    JIRA 系统安装与使用.doc

    6. **集成其他工具**:JIRA可与其他Atlassian产品(如Confluence、Bitbucket)无缝集成,同时支持与其他开发工具(如Git、SVN、Jenkins)的联动,实现一站式项目管理。 7. **插件与扩展**:JIRA拥有庞大的插件市场...

    JIRA系统管理员指南_v4.2.1_中文

    - JIRA不仅可以作为独立的问题跟踪工具使用,还可以与其他Atlassian产品(如Confluence、Bamboo等)结合,形成一套完整的企业级项目管理解决方案。 #### 常见问题与解答 - 提供了针对用户在使用JIRA过程中可能会...

    JiraPS:与Atlassian JIRA交互的PowerShell模块

    4. **AtlassianPS**:这是一个系列的PowerShell模块,由Atlassian社区成员开发,用于与Atlassian产品(如JIRA、Confluence等)进行交互。 JiraPS模块包含了丰富的 cmdlets(PowerShell命令),覆盖了以下功能: 1....

    SourceTree免注册安装包

    它是由Atlassian公司开发的,这家公司还推出了诸如JIRA、Confluence等广受欢迎的软件开发协作工具。 **1. Git基础** Git是一种分布式版本控制系统,由Linus Torvalds为Linux内核开发。Git允许开发者追踪代码更改...

Global site tag (gtag.js) - Google Analytics