nginx и tomcat https для Jira

nginx и tomcat https для Jira

Если мы хотим добавить секюрности любому сайту, работающему на Tomcat веб-сервере, мы можем пожелать прикрутить к нему ssl-сертификат и заходить туда по https.
Первым делом нам понадобится приватный и открытый сертификаты для нашего домена. Получаем его. (тут кто как хочет: можно купить, можно сгенерировать самоподписанный. При чём купить можно как сертификат только на один домен так и на домен со всеми поддоменами, так называемый wildcard)
Здесь этот процесс опустим.

Вернемся к настройке https.
Для этого есть два пути: правильный и не очень.
1. Можно не делать установку nginx и всё выполнить средствами tomcat.
В таком случае нужно добавить сертификат в ключехранилище аналогично добавлению его при настройке почты ВОТ ТУТ

После чего в файле настроек tomcat server.xml внизу раскомментируем следующую секцию:

	<Connector port="8443" maxHttpHeaderSize="8192"
                   maxThreads="150" minSpareThreads="25"
                   protocol="org.apache.coyote.http11.Http11NioProtocol"
                   enableLookups="false" disableUploadTimeout="true"
                   acceptCount="100" scheme="https" secure="true"
                   clientAuth="false" sslProtocols="TLSv1,TLSv1.1,TLSv1.2" sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2" SSLEnabled="true"
                   URIEncoding="UTF-8" keystorePass="pass_to_your_keystore"
                   keystoreFile="/path_to_your_keystore_file"⁄>

Перезапустив Confluence командой

service confluence restart

Сможем зайти на наш сайт по адресу https://localhost:8443
Но кому нужны эти «:8443»?! ))

ВАЖНО!
а) перезапускать сервис лучше всего от пользователя confluence. Переключиться рутом на любого другого пользователя позволяет команда su username
б) если что-то не завелось после перезапуска — проверьте, есть ли у пользователя confluence права на все папки где лежит вебсервер.

Итак, запускаем https по 443 порту