【问题标题】:Atlasssian Crucible through AWS ELB with HTTPSAtlassian Crucible 通过 AWS ELB 和 HTTPS
【发布时间】:2016-12-17 13:58:45
【问题描述】:

我最近在 AWS 中设置了一个通过 HTTPS ELB 连接的 Crucible 实例。我在实例上设置了 nginx 反向代理,并将 HTTP 请求重定向到 HTTPS。

这部分有效。然而 Crucible 本身并不知道它是通过 HTTPS 运行的,因此会提供混合内容,并且 ajax 查询经常由于 HTTP -> HTTPS 冲突而中断。

我找到了直接在 Crucible 中安装证书的文档...

https://confluence.atlassian.com/fisheye/fisheye-ssl-configuration-298976938.html

但是我真的不想这样做。我希望在 ELB 处终止 HTTPS,以便更轻松地通过 AWS 进行集中管理。

我还找到了通过反向代理使用 Crucible 的文档...

https://confluence.atlassian.com/kb/proxying-atlassian-server-applications-with-apache-http-server-mod_proxy_http-806032611.html

但这并没有专门处理 HTTPS。

我真正需要的只是一种确保 Crucible 不会提供带有硬编码内部 HTTP 引用的内容的方法。它需要离开协议,或者为链接设置 HTTPS。

【问题讨论】:

    标签: nginx https amazon-elb atlassian-crucible


    【解决方案1】:

    设置反向代理配置应该有助于实现这一点。在Administration >> Global Settings >> Server >> Web Server 下设置以下内容:

    Proxy scheme: https Proxy host: elb.hostname.com Proxy port: 443

    然后重启坩埚。

    【讨论】:

      【解决方案2】:

      在 UI 上进行配置是一种方法。您还可以更改 $FISHEYE_HOME 中的 config.xml:

      <web-server site-url="https://your-public-crucible-url">
        <http bind=":8060" proxy-host=“your-public-crucible-url" proxy-port="443" proxy-scheme="https"/>
      </web-server>
      

      确保在进行此更改之前关闭 FishEye/Crucible。

      AFAIK,此配置是告诉 FishEye/Crucible 内部 Jetty 了解它们面前的反向代理的唯一方法。

      【讨论】:

        猜你喜欢
        • 2016-11-22
        • 2021-01-29
        • 1970-01-01
        • 2015-06-27
        • 2017-08-03
        • 2023-03-17
        • 1970-01-01
        • 1970-01-01
        • 2019-06-10
        相关资源
        最近更新 更多