Loading [MathJax]/jax/output/CommonHTML/config.js
前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >配置nginx反向代理jira并实现https

配置nginx反向代理jira并实现https

作者头像
shaonbean
发布于 2018-01-02 03:24:23
发布于 2018-01-02 03:24:23
4.2K00
代码可运行
举报
文章被收录于专栏:运维前线运维前线
运行总次数:0
代码可运行

配置nginx反向代理jira并实现https

配置Tomcat

在本文中,我们设置可以在地址http://jira.aniu.so/jira(标准HTTP端口80)上访问JIRA,而JIRA本身可以使用上下文路径/ jira监听端口8080。

修改配置文件server.xml(在jira安装目录下)

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
更改前:
<Context docBase="${catalina.home}/atlassian-jira" path="" reloadable="false" useHttpOnly="true">

更改后:
<Context docBase="${catalina.home}/atlassian-jira" path="/jira" reloadable="false" useHttpOnly="true">

配置连接器

  • 添加proxyName和proxyPort元素(用适当的属性替换它们),以及下面的另一个连接器——这用于故障排除,以绕过代理:
代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
<!-- Nginx Proxy Connector --> # 仅仅使用nginx不使用https
<Connector port="8080" maxThreads="150" minSpareThreads="25" connectionTimeout="20000" enableLookups="false" maxHttpHeaderSize="8192" protocol="HTTP/1.1" useBodyEncodingForURI="true" redirectPort="8443" acceptCount="100" disableUploadTimeout="true"
proxyName="jira.aniu.so" proxyPort="80"/> 

<!-- OPTIONAL,Nginx Proxy Connector with https -->  # 本文使用这次方式
<Connector port="8081" maxThreads="150" minSpareThreads="25" connectionTimeout="20000" enableLookups="false" maxHttpHeaderSize="8192" protocol="HTTP/1.1" useBodyEncodingForURI="true" redirectPort="8443" acceptCount="100" disableUploadTimeout="true"
proxyName="jira.aniu.so" proxyPort="443" scheme="https" secure="true"/>

<!-- Standard HTTP Connector -->
<Connector port="8082" maxThreads="150" minSpareThreads="25" connectionTimeout="20000" enableLookups="false" maxHttpHeaderSize="8192" protocol="HTTP/1.1" useBodyEncodingForURI="true" redirectPort="8443" acceptCount="100" disableUploadTimeout="true"/>

配置nginx

配置https,需要证书,使用CSR在线生成工具(https://ssl.sundns.com/tool/csrgenerator),生成csr和key文件,方便后面的使用

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
# 在线制作的csr和key上传到服务器/etc/pki/tls/certs目录下,如下:

-rw-r--r--  1 root root    1050 Jul 25 20:26 jira.aniu.so.csr
-rw-r--r--  1 root root    1675 Jul 25 20:27 jira.aniu.so.key
# 使用下面命令生成crt文件,如下:
[root@sh-kvm-3-1 certs]# openssl x509 -in jira.aniu.so.csr -out jira.aniu.so.crt -req -signkey jira.aniu.so.key -days 3650
Signature ok
subject=/C=CN/O=aniu/OU=DevOps/ST=Shanghai/L=Shanghai/CN=jira.aniu.so/emailAddress=yunwei@aniu.tv
Getting Private key
  • 更新Nginx设置以拥有以下服务器(以FQDN和jira-hostname替换jira.aniu.so,并使用服务器的主机名):
代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
# cat jira.aniu.so.conf (nginx使用yum安装)
server {
  listen 80;
  server_name jira.aniu.so;
  return 301 https://$host$request_uri;
}

server {
  listen 443 ssl;
  server_name jenkins.aniu.so;
  access_log  /var/log/nginx/jira.aniu.so.access.log  main;
  error_log  /var/log/nginx/jira.aniu.so.error.log;

  ssl                  on;
  ssl_certificate      /etc/pki/tls/certs/jira.aniu.so.crt;
  ssl_certificate_key  /etc/pki/tls/certs/jira.aniu.so.key;

  location /jira {
    proxy_set_header        Host $host:$server_port;
    proxy_set_header        X-Real-IP $remote_addr;
    proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header        X-Forwarded-Proto $scheme;
    proxy_redirect          http:// https://;
    proxy_pass              http://sh-kvm-3-1:8080/jira; # sh-kvm-3-1这里为jira所在服务器的主机名
    client_max_body_size    10M;
    proxy_set_header        X-Forwarded-Host $host;
    proxy_set_header        X-Forwarded-Server $host;
    # Required for new HTTP-based CLI
    proxy_http_version 1.1;
    proxy_request_buffering off;
  }
}
# 更改完成之后重启jira和nginx,访问https://jira.aniu.so/jira,能看到jira集成nginx已经成功

参考链接

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
云实验室(17) - jira&ldap
k8s中部署,导致hostname为服务名,不能正确访问一些静态资源,将tomcat的serve.xml修改并挂载出来
惊羽-布壳儿
2022/06/15
4760
云实验室(17) - jira&ldap
运行 Confluence 6 在 SSL 配置后的 NGINX
我们假定你已经运行了 NGINX 实例。如果你还没有安装运行 NGINX 实例,请参考 NGINX documentation 文档中的内容来下载安装 NGINX。SSL 的证书也必须安装到 NGINX 运行的服务器上。你需要安装支持 WebSockets  的 NGINX 版本(1.3 或者后续版本)。
HoneyMoose
2019/01/30
1.6K0
如何优化tomcat配置(从内存、并发、缓存4个方面)优化
  Tomcat内存优化主要是对 tomcat 启动参数优化,我们可以在 tomcat 的启动脚本 catalina.sh 中设置 java_OPTS 参数。    JAVA_OPTS参数说明    -server 启用jdk 的 server 版;    -Xms java虚拟机初始化时的最小内存;    -Xmx java虚拟机可使用的最大内存;    -XX: PermSize 内存永久保留区域    -XX:MaxPermSize 内存最大永久保留区域    服务器参数配置
拓荒者
2019/03/11
2.2K0
jira项目迁移完整实现
最近领导安排我一项任务,把阿里云上部署的jira项目迁移到新的服务器上,jira是什么呢?进入社会工作的朋友们大部分都了解过吧,现在就来介绍一下它,JIRA是Atlassian公司出品的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。很多公司进行敏捷开发用到的工具就是这个jira。
jiankang666
2022/05/12
1.4K0
Tomcat优化
T omcat内存优化主要是对 tomcat 启动参数优化,我们可以在 tomcat 的启动脚本 catalina.sh 中设置 JAVA_OPTS参数。
陈灬大灬海
2018/09/12
1.3K0
Tomcat优化
使用 Docker 和 Traefik v2 搭建 Confluence 7.3
本文使用「署名 4.0 国际 (CC BY 4.0)」许可协议,欢迎转载、或重新修改使用,但需要注明来源。 署名 4.0 国际 (CC BY 4.0)
soulteary
2020/03/06
7880
03 . Tomcat的常用设置及优化,升级
当我们公司使用tomcat作为web应用服务器的规模越来越大,为保证Tomcat配置安全,防止信息泄露,恶意攻击以及配置的安全规范,特制定此Tomcat安全配置规范.本文章从别处转载并做了补充
iginkgo18
2020/09/27
9460
03 . Tomcat的常用设置及优化,升级
《快学BigData》--Tomcat 总结(19)
Tomcat 是常用的web开发服务器之一,在并发时有一定的局限性,一般的大型的网站采用NGINX与tomcat结合使用从而减少单个机器压力的问题。
小徐
2023/03/06
3580
《快学BigData》--Tomcat 总结(19)
修改tomcat端口号的文件_tomcat更改端口号在哪个目录
修改Tomcat端口号步骤: 1.找到Tomcat目录下的conf文件夹 2.进入conf文件夹里面找到server.xml文件 3.打开server.xml文件 4.在server.xml文件里面找到下列信息 <Connector port=”8080″ maxThreads=”150″ minSpareThreads=”25″ maxSpareThreads=”75″ enableLookups=”false” redirectPort=”8443″ acceptCount=”100″ connectionTimeout=”20000″ disableUploadTimeout=”true” /> 5.把port=”8080″改成port=”8888″,并且保存 6.启动Tomcat,并且在IE浏览器里面的地址栏输入http://127.0.0.1:8888/ 如果出现一只猫等信息,端口号就修改成功了! ———————————————————————————————
全栈程序员站长
2022/11/16
2.6K0
修改tomcat端口号的文件_tomcat更改端口号在哪个目录
ApacheTomcat 8 9 安全配置与高并发优化
telnet localhost 8005 然后输入 SHUTDOWN 就可以关闭 Tomcat,为了安全我们要禁用该功能
拓荒者
2019/03/15
1.3K0
Confluence 6 使用 Apache 和 mod_proxy 的基本配置
http://www.example.com/confluence - 你计划使用的 URL
HoneyMoose
2019/01/30
8520
Confluence 6 使用 Apache 和 mod_proxy 的基本配置
JS中页面跳转,传值包含中文时乱码解决方案
转自:http://blog.csdn.net/southcamel/article/details/7703317
forrestlin
2022/04/02
4.3K0
nginx https反向代理tomcat的2种实现方法
这篇文章主要给大家介绍了关于nginx https反向代理tomcat的2种实现方法,第一种方法是nginx配置https,tomcat也配置https,第二种方法是nginx采用https,tomcat采用http,文中通过示例代码介绍的非常详细,需要的朋友可以参考下。
拓荒者
2019/03/11
1.9K0
nginx通过https方式反向代理多实例tomcat
案例说明: 前面一层nginx+Keepalived部署的LB,后端两台web服务器部署了多实例的tomcat,通过https方式部署nginx反向代理tomcat请求。配置一如下: 1)LB层的nginx配置 访问http强制转到https [root@external-lb01 ~]# cat /data/nginx/conf/vhosts/80-www.kevin.com.conf server { listen 80; server_name kev
洗尽了浮华
2018/01/23
3.1K0
tomcat调优 tomcat配置优化
每个传入请求在该请求期间需要一个线程。如果接收到的并发请求多于当前可用请求处理线程可以处理的数量,则将创建其他线程,直到配置的最大值(maxThreads属性的值)为止。如果收到更多同时请求,则将它们堆积在由Connector创建的服务器套接字内,直到配置的最大值(acceptCount 属性的值)为止。任何进一步的同时请求都将收到“连接被拒绝”错误,直到有足够的资源来处理它们为止。
IT云清
2020/08/10
2.6K0
皕杰报表在传参乱码
当web项目的编码格式为UTF-8的,在tomcat上集成部署,传参时中文乱码时,需要修改下列编码格式。
用户10133222
2022/12/08
4070
如何修改tomcat的默认端口号
 我们在每次运行WEB项目的时候都要在tomcat环境中,大家也知道它的默认端口号是8080,在我们有时想要占用这个端口号而又想运行web项目时,就需要知道如何去修改它的默认端口,具体做法:    顺次打开 jakarta-tomcat-5.5.9\conf\server.xml 找到如下代码:   <Connector port="8080" maxHttpHeaderSize="8192"                maxThreads="150" minSpareThreads="25" maxS
Java学习123
2018/05/16
3.4K0
【愚公系列】《网络安全应急管理与技术实践》 023-网络安全应急技术与实践(主机层-Tomcat 检查演练)
Tomcat 检查演练是一种测试和评估Tomcat服务器的过程,旨在确保服务器的正常运行和安全性。
愚公搬代码
2024/09/23
1610
同一台电脑上运行多个tomcat,环境变量以及文件内容更改的相关配置(perfect)
1、配置运行tomcat 首先要配置java的jdk环境,这个就不在写了 不懂去网上查查,这里主要介绍再jdk环境没配置好的情况下 如何配置运行多个tomcat
知识浅谈
2020/10/30
1.7K0
同一台电脑上运行多个tomcat,环境变量以及文件内容更改的相关配置(perfect)
Tomcat 安全配置与性能优化
Tomcat 安全配置与性能优化 摘要 我的系列文档 Netkiller Architect 手札Netkiller Developer 手札Netkiller PHP 手札Netkiller Python 手札Netkiller Testing 手札Netkiller Cryptography 手札Netkiller Linux 手札Netkiller Debian 手札Netkiller CentOS 手札Netkiller FreeBSD 手札Netkiller Shell 手札Netkiller S
netkiller old
2018/03/05
9720
推荐阅读
相关推荐
云实验室(17) - jira&ldap
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
本文部分代码块支持一键运行,欢迎体验
本文部分代码块支持一键运行,欢迎体验