首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >配置nginx反向代理jira并实现https

配置nginx反向代理jira并实现https

作者头像
shaonbean
发布于 2018-01-02 03:24:23
发布于 2018-01-02 03:24:23
4.3K00
代码可运行
举报
文章被收录于专栏:运维前线运维前线
运行总次数:0
代码可运行

配置nginx反向代理jira并实现https

配置Tomcat

在本文中,我们设置可以在地址http://jira.aniu.so/jira(标准HTTP端口80)上访问JIRA,而JIRA本身可以使用上下文路径/ jira监听端口8080。

修改配置文件server.xml(在jira安装目录下)

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
更改前:
<Context docBase="${catalina.home}/atlassian-jira" path="" reloadable="false" useHttpOnly="true">

更改后:
<Context docBase="${catalina.home}/atlassian-jira" path="/jira" reloadable="false" useHttpOnly="true">

配置连接器

  • 添加proxyName和proxyPort元素(用适当的属性替换它们),以及下面的另一个连接器——这用于故障排除,以绕过代理:
代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
<!-- Nginx Proxy Connector --> # 仅仅使用nginx不使用https
<Connector port="8080" maxThreads="150" minSpareThreads="25" connectionTimeout="20000" enableLookups="false" maxHttpHeaderSize="8192" protocol="HTTP/1.1" useBodyEncodingForURI="true" redirectPort="8443" acceptCount="100" disableUploadTimeout="true"
proxyName="jira.aniu.so" proxyPort="80"/> 

<!-- OPTIONAL,Nginx Proxy Connector with https -->  # 本文使用这次方式
<Connector port="8081" maxThreads="150" minSpareThreads="25" connectionTimeout="20000" enableLookups="false" maxHttpHeaderSize="8192" protocol="HTTP/1.1" useBodyEncodingForURI="true" redirectPort="8443" acceptCount="100" disableUploadTimeout="true"
proxyName="jira.aniu.so" proxyPort="443" scheme="https" secure="true"/>

<!-- Standard HTTP Connector -->
<Connector port="8082" maxThreads="150" minSpareThreads="25" connectionTimeout="20000" enableLookups="false" maxHttpHeaderSize="8192" protocol="HTTP/1.1" useBodyEncodingForURI="true" redirectPort="8443" acceptCount="100" disableUploadTimeout="true"/>

配置nginx

配置https,需要证书,使用CSR在线生成工具(https://ssl.sundns.com/tool/csrgenerator),生成csr和key文件,方便后面的使用

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
# 在线制作的csr和key上传到服务器/etc/pki/tls/certs目录下,如下:

-rw-r--r--  1 root root    1050 Jul 25 20:26 jira.aniu.so.csr
-rw-r--r--  1 root root    1675 Jul 25 20:27 jira.aniu.so.key
# 使用下面命令生成crt文件,如下:
[root@sh-kvm-3-1 certs]# openssl x509 -in jira.aniu.so.csr -out jira.aniu.so.crt -req -signkey jira.aniu.so.key -days 3650
Signature ok
subject=/C=CN/O=aniu/OU=DevOps/ST=Shanghai/L=Shanghai/CN=jira.aniu.so/emailAddress=yunwei@aniu.tv
Getting Private key
  • 更新Nginx设置以拥有以下服务器(以FQDN和jira-hostname替换jira.aniu.so,并使用服务器的主机名):
代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
# cat jira.aniu.so.conf (nginx使用yum安装)
server {
  listen 80;
  server_name jira.aniu.so;
  return 301 https://$host$request_uri;
}

server {
  listen 443 ssl;
  server_name jenkins.aniu.so;
  access_log  /var/log/nginx/jira.aniu.so.access.log  main;
  error_log  /var/log/nginx/jira.aniu.so.error.log;

  ssl                  on;
  ssl_certificate      /etc/pki/tls/certs/jira.aniu.so.crt;
  ssl_certificate_key  /etc/pki/tls/certs/jira.aniu.so.key;

  location /jira {
    proxy_set_header        Host $host:$server_port;
    proxy_set_header        X-Real-IP $remote_addr;
    proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
    proxy_set_header        X-Forwarded-Proto $scheme;
    proxy_redirect          http:// https://;
    proxy_pass              http://sh-kvm-3-1:8080/jira; # sh-kvm-3-1这里为jira所在服务器的主机名
    client_max_body_size    10M;
    proxy_set_header        X-Forwarded-Host $host;
    proxy_set_header        X-Forwarded-Server $host;
    # Required for new HTTP-based CLI
    proxy_http_version 1.1;
    proxy_request_buffering off;
  }
}
# 更改完成之后重启jira和nginx,访问https://jira.aniu.so/jira,能看到jira集成nginx已经成功

参考链接

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
如何优化tomcat配置(从内存、并发、缓存4个方面)优化
  Tomcat内存优化主要是对 tomcat 启动参数优化,我们可以在 tomcat 的启动脚本 catalina.sh 中设置 java_OPTS 参数。    JAVA_OPTS参数说明    -server 启用jdk 的 server 版;    -Xms java虚拟机初始化时的最小内存;    -Xmx java虚拟机可使用的最大内存;    -XX: PermSize 内存永久保留区域    -XX:MaxPermSize 内存最大永久保留区域    服务器参数配置
拓荒者
2019/03/11
2.3K0
云实验室(17) - jira&ldap
k8s中部署,导致hostname为服务名,不能正确访问一些静态资源,将tomcat的serve.xml修改并挂载出来
惊羽-布壳儿
2022/06/15
4810
云实验室(17) - jira&ldap
Tomcat优化
T omcat内存优化主要是对 tomcat 启动参数优化,我们可以在 tomcat 的启动脚本 catalina.sh 中设置 JAVA_OPTS参数。
陈灬大灬海
2018/09/12
1.3K0
Tomcat优化
【愚公系列】《网络安全应急管理与技术实践》 023-网络安全应急技术与实践(主机层-Tomcat 检查演练)
Tomcat 检查演练是一种测试和评估Tomcat服务器的过程,旨在确保服务器的正常运行和安全性。
愚公搬代码
2024/09/23
1700
Confluence 6 通过 SSL 或 HTTPS 运行 - 修改 server.xml 文件
 不要删除 http 连接器中的备注,Synchrony 代理被从来进行健康检查,这个检查还是通过 HTTP 访问的。如果你不希望包括  http 连接器。你可以使用 synchrony.proxy.healthcheck.disabled 系统属性来禁用健康检查。
HoneyMoose
2019/01/30
1.1K0
jira项目迁移完整实现
最近领导安排我一项任务,把阿里云上部署的jira项目迁移到新的服务器上,jira是什么呢?进入社会工作的朋友们大部分都了解过吧,现在就来介绍一下它,JIRA是Atlassian公司出品的项目与事务跟踪工具,被广泛应用于缺陷跟踪、客户服务、需求收集、流程审批、任务跟踪、项目跟踪和敏捷管理等工作领域。很多公司进行敏捷开发用到的工具就是这个jira。
jiankang666
2022/05/12
1.4K0
tomcat安全加固
1. 升级到最新稳定版,这个是老生常谈了。目前Tomcat支持6.0和7.0两个版本。
zhangdd
2018/08/01
1.7K0
Tomcat 安全配置与性能优化
Tomcat 安全配置与性能优化 摘要 我的系列文档 Netkiller Architect 手札Netkiller Developer 手札Netkiller PHP 手札Netkiller Python 手札Netkiller Testing 手札Netkiller Cryptography 手札Netkiller Linux 手札Netkiller Debian 手札Netkiller CentOS 手札Netkiller FreeBSD 手札Netkiller Shell 手札Netkiller S
netkiller old
2018/03/05
9780
《快学BigData》--Tomcat 总结(19)
Tomcat 是常用的web开发服务器之一,在并发时有一定的局限性,一般的大型的网站采用NGINX与tomcat结合使用从而减少单个机器压力的问题。
小徐
2023/03/06
3600
《快学BigData》--Tomcat 总结(19)
Tomcat 面试题汇总
发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/131390.html原文链接:https://javaforall.cn
全栈程序员站长
2022/07/01
3850
tomcat调优 tomcat配置优化
每个传入请求在该请求期间需要一个线程。如果接收到的并发请求多于当前可用请求处理线程可以处理的数量,则将创建其他线程,直到配置的最大值(maxThreads属性的值)为止。如果收到更多同时请求,则将它们堆积在由Connector创建的服务器套接字内,直到配置的最大值(acceptCount 属性的值)为止。任何进一步的同时请求都将收到“连接被拒绝”错误,直到有足够的资源来处理它们为止。
IT云清
2020/08/10
2.6K0
使用 Docker 和 Traefik v2 搭建 Confluence 7.3
本文使用「署名 4.0 国际 (CC BY 4.0)」许可协议,欢迎转载、或重新修改使用,但需要注明来源。 署名 4.0 国际 (CC BY 4.0)
soulteary
2020/03/06
7960
nginx通过https方式反向代理多实例tomcat
案例说明: 前面一层nginx+Keepalived部署的LB,后端两台web服务器部署了多实例的tomcat,通过https方式部署nginx反向代理tomcat请求。配置一如下: 1)LB层的nginx配置 访问http强制转到https [root@external-lb01 ~]# cat /data/nginx/conf/vhosts/80-www.kevin.com.conf server { listen 80; server_name kev
洗尽了浮华
2018/01/23
3.1K0
修改tomcat端口号的文件_tomcat更改端口号在哪个目录
修改Tomcat端口号步骤: 1.找到Tomcat目录下的conf文件夹 2.进入conf文件夹里面找到server.xml文件 3.打开server.xml文件 4.在server.xml文件里面找到下列信息 <Connector port=”8080″ maxThreads=”150″ minSpareThreads=”25″ maxSpareThreads=”75″ enableLookups=”false” redirectPort=”8443″ acceptCount=”100″ connectionTimeout=”20000″ disableUploadTimeout=”true” /> 5.把port=”8080″改成port=”8888″,并且保存 6.启动Tomcat,并且在IE浏览器里面的地址栏输入http://127.0.0.1:8888/ 如果出现一只猫等信息,端口号就修改成功了! ———————————————————————————————
全栈程序员站长
2022/11/16
2.6K0
修改tomcat端口号的文件_tomcat更改端口号在哪个目录
ApacheTomcat 8 9 安全配置与高并发优化
telnet localhost 8005 然后输入 SHUTDOWN 就可以关闭 Tomcat,为了安全我们要禁用该功能
拓荒者
2019/03/15
1.3K0
Confluence 6 使用 Apache 和 mod_proxy 的基本配置
http://www.example.com/confluence - 你计划使用的 URL
HoneyMoose
2019/01/30
8580
Confluence 6 使用 Apache 和 mod_proxy 的基本配置
皕杰报表在传参乱码
当web项目的编码格式为UTF-8的,在tomcat上集成部署,传参时中文乱码时,需要修改下列编码格式。
用户10133222
2022/12/08
4160
JS中页面跳转,传值包含中文时乱码解决方案
转自:http://blog.csdn.net/southcamel/article/details/7703317
forrestlin
2022/04/02
4.4K0
tomcat优化
<!-- Example Server Configuration File --> <!-- Note that component elements are nested corresponding to their parent-child relationships with each other -->
西门呀在吹雪
2020/11/09
3850
Tomcat 端口号修改
   在默认情况下,tomcat的端口是8080,如果出现8080端口号冲突,用如下方法可以修改Tomcat的端口号:
似水的流年
2018/01/14
3K0
相关推荐
如何优化tomcat配置(从内存、并发、缓存4个方面)优化
更多 >
交个朋友
加入腾讯云官网粉丝站
蹲全网底价单品 享第一手活动信息
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
本文部分代码块支持一键运行,欢迎体验
本文部分代码块支持一键运行,欢迎体验