备注
- 在创建证书时候的背景信息: '
keytool -genkeypair
' 命令将会创建秘钥对,包括公钥和关联的私钥,然后存储到 keystore 中。这个命令打包公钥为 X.509 v3 自签名证书,同时存储为证书链中的单一元素。这个证书链和私钥同时存储为一个新的 keystore 实例。是通过你在命令行中指定的别名进行识别的。Java SE documentation 能帮你更好的使用这个工具。
- 自定义 SSL 端口:如果你修改了你的 SSL 连接器运行的默认端口(8443),你必须需要更新标注 HTTPS 连接的
redirectPort
属性来映射到新的 SSL 端口。Tomcat 需要这些信息才能知道针对访问 HTTPS 应该重定向到那个端口。 - 同一主机的多实例:当你在同一主机中运行了多个实例,对地址(address )的确定非常重要,这个属性定义在
<CONFLUENCE_INSTALLATION>/conf/server.xml
文件中,默认的连接器将会列出所有可用的网络接口,因此指定地址将会阻止在同一主机中运行相同端口中的连接器的冲突。请参考 Tomcat 连接器的文档来获得有关地址属性的更多信息: https://tomcat.apache.org/tomcat-8.0-doc/config/http.html<Connector port=
"8443"
address=
"your.confluence.url.com"
maxHttpHeaderSize=
"8192"
maxThreads=
"150"
minSpareThreads=
"25"
maxSpareThreads=
"75"
enableLookups=
"false"
disableUploadTimeout=
"true"
acceptCount=
"100"
scheme=
"https"
secure=
"true"
clientAuth=
"false"
sslProtocol=
"TLS"
SSLEnabled=
"true"
URIEncoding=
"UTF-8"
keystorePass=
"<MY_CERTIFICATE_PASSWORD>"
keystoreFile=
"<MY_CERTIFICATE_LOCATION>"
/>
- HTTPS 必须在你全站点配置:HTTPS 不能仅加密一个独立的页面或者空间。
- 在你对 Confluence 进行升级之前:对你修改过的
server.xml
和web.xml
文件进行记录。每一升级完成后,你都需要对你修改过的配置文件进行重新配置。最好还是手动添加,而不是将整个文件复制粘贴。
问题解决
- 请参考 Confluence 知识库中有关的文章 troubleshooting SSL。
- 有关 Internet Explorer 不能下载附件的问题,将全站点应用 SSL 将会可能导致 IE 不能正确的下载附件。要修复这个问题,请编辑
<CONFLUENCE_INSTALLATION>/conf/server.xml
然后添加下面的行到<Context ... />
元素:<Valve className=
"org.apache.catalina.authenticator.NonLoginAuthenticator"
disableProxyCaching=
"true"
securePagesWithPragma=
"false"
/>
https://www.cwiki.us/display/CONF6ZH/Running+Confluence+Over+SSL+or+HTTPS