我正在尝试使用HTTPS在我的VPS上安装一些Atlassian产品(Bitbucket Server,Jira,Confluence等)。每个产品都应该在自己的子域中提供,例如https://bitbucket.mydomain.de
或https://jira.mydomain.de
我尝试过很多东西,但现在我很困惑。它总是将我重定向到Tomcat-GUI而不是我安装的Bitbucket Server应用程序。也许管理端口对我来说太混乱了。
涉及三个配置文件 - Tomcats server.xml
,Apaches mydomain.conf
文件和Bitbuckets bitbucket.properties
配置。
我曾尝试在Tomcat中使用自己的Bitbucket连接器,而在Apache中使用反向代理。这是我的一些文件。
阿帕奇mydomain.conf
<VirtualHost *:443>
ServerName bitbucket.mydomain.de
ServerAlias bitbucket.mydomain.de
ProxyRequests Off
<Proxy *>
Require all granted
</Proxy>
ProxyPass / http://bitbucket.mydomain.de:7990/
ProxyPassReverse / http://bitbucket.mydomain.de:7990/
SSLEngine on
SSLCertificateFile /etc/ssl/certs/mydomain_ssl_certificate.cer
SSLCertificateKeyFile /etc/ssl/private/mydomainprivate_key.key
SSLCertificateChainFile /etc/ssl/certs/mydomain_ssl_certificate_intermediate.cer
</VirtualHost>
Bitbuckets bitbucket.properties
server.port=7990
server.secure=true
server.scheme=https
server.proxy-port=443
server.proxy-name=bitbucket.mydomain.de
和Tomcats server.xml
<Server port="8005" shutdown="SHUTDOWN">
<...>
<Service name="Catalina">
<!-- Default Connector -->
<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443"/>
<!-- Bitbucket Connector -->
<Connector port="7990" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" compression="on" compressableMimeType="text/html,text/xml,text/plain,text/css,application/json,application/javascript,application/x-javascript"
secure="true" scheme="https" proxyName="bitbucket.mydomain.de" proxyPort="443" />
<!-- SSL Connector -->
<Connector port="8443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false"
disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keyAlias="tomcat"
SSLEnabled="true" keystoreFile="keystore/mydomain-keystore.jks" keypass="mypass" keystoreType="JKS"/>
</Service>
</Server>
实际上,它每次都显示我在bitbucket.mydomain.de
Tomcat GUI而不是Bitbucket ..我无法解释原因。我错过了什么?我认为整个server.xml
配置错误......
非常感谢每一个帮助!
像haproxy一样,你可以使用比Apache更轻的东西。 Haproxy可作为标准Linux软件包使用。 Haproxy将终止您的SSL连接。它将充当各种Atlassian应用程序的反向代理。有关如何设置的信息,请参阅以下链接:
您不必更改Tomcat server.xml