CentOS上Apache SSL代理背后的Jira
正如标题所说,我试图让Jira在Apache SSL代理之后运行 我能够使它在没有SSL的情况下工作,但现在我正在努力使用502。当我尝试访问CentOS上Apache SSL代理背后的Jira,apache,tomcat,ssl,proxy,jira,Apache,Tomcat,Ssl,Proxy,Jira,正如标题所说,我试图让Jira在Apache SSL代理之后运行 我能够使它在没有SSL的情况下工作,但现在我正在努力使用502。当我尝试访问https://localhost/ localhost:8080(在我在jira中设置代理之前,它在没有加密的情况下工作)https://127.0.0.1和其他一些 这是Jira连接器配置 <Connector port="8080" maxThreads="150" minSpar
https://localhost/ localhost:8080
(在我在jira中设置代理之前,它在没有加密的情况下工作)https://127.0.0.1
和其他一些
这是Jira连接器配置
<Connector port="8080"
maxThreads="150"
minSpareThreads="25"
connectionTimeout="20000"
enableLookups="false"
maxHttpHeaderSize="8192"
protocol="HTTP/1.1"
useBodyEncodingForURI="true"
redirectPort="8443"
acceptCount="100"
disableUploadTimeout="true"
scheme="https"
proxyName="localhost"
proxyPort="443"
/>
<!--
在Tomcat中,您应该在连接器配置中添加它是一个安全通道:
secure="true"
这告诉Tomcat,即使SSL引擎没有在这个连接器上初始化,传入的连接也符合“安全”的条件。
proxyName应该是机器的外部可见名称,如果webapp使用方案
、proxyName
、和proxyPort
变量来构造URL,这会有所帮助,请参阅:
如果希望调用request.isSecure(),请将此属性设置为true,以对此连接器接收的请求返回true。您可能希望在从SSL加速器(如加密卡、SSL设备甚至Web服务器)接收数据的SSL连接器或非SSL连接器上安装此功能
(也适用于AJP接头)
HTTP:
对于ProxyPass*
您不需要https中的“s”。
另外,您不需要在最后重写,它将强制所有传入的连接到纯http。我认为这正是解决我问题的方法。我最终在同一天解决了这个问题,但我会接受你的答案,因为我很确定你是对的。谢谢
secure="true"