《二、企业级知识管理系统：Confluence添加HTTPS加密通信功能》

怼烎@ 2022-11-16 13:51 296阅读 0赞

### 文章目录 ###

*  一、部署confluence
 *  二、配置confluence
 *  三、部署Nginx服务
 *   四、配置Nginx代理
 *   五、配置服务器基本url
 *  总结：整理不易，如果对你有帮助，可否点赞关注一下？

--------------------

# 一、部署confluence #

**[《一、企业级知识管理系统：Centos7一键部署Confluence6.15.7》][Centos7_Confluence6.15.7]**

--------------------

# 二、配置confluence #

**说明：Confluence服务是在Tomcat容器中运行的，而Tomcat的HTTP连接器必须经过配置才能支持前置Nginx的HTTPS协议。**

**1、配置模板文件**

#由于server.xml.j2文件已经映射到宿主机上，进入部署包的conf目录下
    vim conf/server.xml.j2
    #a、找到"protocol"参数，将其默认值改为"org.apache.coyote.http11.Http11NioProtocol"；
    #b、找到"secure"参数，将其默认值改为"true"；
    #c、找到"scheme"参数，将其默认值改为"https"；
    #d、找到"proxyName"参数，将其默认值改为"confluence.xxx.com"； #根据实际域名填写
    #e、找到"proxyPort"参数，将其默认值改为"443"。

**如下图所示：**  
![在这里插入图片描述][20210407205122796.png]  
**注意：请用实际的域名来替换。不要直接修改/opt/atlassian/confluence/conf/server.xml配置文件，因为每当confluence容器重启时，都会根据上述的配置模板文件自动还原配置文件，因此修改的配置永远不会生效！**

**修改后的配置模板文件，如下图所示：**  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzM3ODE0MTEy_size_16_color_FFFFFF_t_70]  
**2、重新启动Confluence**

docker restart confluence

--------------------

# 三、部署Nginx服务 #

yum install nginx -y && systemctl start nginx

--------------------

#  四、配置Nginx代理 #

#编辑nginx.conf文件
    vim /etc/nginx/nginx.conf
    user nginx;
    worker_processes auto;
    error_log /var/log/nginx/error.log;
    pid /run/nginx.pid;
    include /usr/share/nginx/modules/*.conf;
    events { 
        worker_connections 10240;
    }
    http { 
        log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                          '$status $body_bytes_sent "$http_referer" '
                          '"$http_user_agent" "$http_x_forwarded_for"';
        access_log  /var/log/nginx/access.log  main;
        server_tokens off;
        sendfile            on;
        tcp_nopush          on;
        tcp_nodelay         on;
        keepalive_timeout   65;
        types_hash_max_size 2048;
        include             /etc/nginx/mime.types;
        default_type        application/octet-stream;
        include /etc/nginx/conf.d/*.conf;
        server { 
            listen 443 ssl;
            server_name confluence.xxx.com;
            ssl_certificate   /etc/nginx/4983683__lolaage.com.pem;
            ssl_certificate_key  /etc/nginx/4983683__lolaage.com.key;
            ssl_session_timeout 5m;
            ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
            ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;
            ssl_prefer_server_ciphers on;
            location / { 
                client_max_body_size 100m;
                proxy_set_header X-Forwarded-Host $host;
                proxy_set_header X-Forwarded-Server $host;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_pass  http://172.18.1.110:8090;
            }
            location /synchrony { 
                client_max_body_size 100m;
                proxy_set_header X-Forwarded-Host $host;
                proxy_set_header X-Forwarded-Server $host;
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_pass  http://172.18.1.110:8091/synchrony;
                proxy_http_version 1.1;
                proxy_set_header Upgrade $http_upgrade;
                proxy_set_header Connection "Upgrade";
            }
            error_page   500 502 503 504  /50x.html;
            location = /50x.html { 
                root   html;
            }
        }
        server { 
           listen       80;
           server_name  confluence.xxx.com;
           rewrite ^ https://$http_host$request_uri? permanent;
        }
    }
    
    #重新加载配置文件
    nginx -s reload

--------------------

#  五、配置服务器基本url #

**浏览器登录：https://confluence.xxx.com—>管理员账号登录—>一般配置**  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzM3ODE0MTEy_size_16_color_FFFFFF_t_70 1]

--------------------

# 总结：整理不易，如果对你有帮助，可否点赞关注一下？ #

更多详细内容请参考：[《三、企业级知识管理系统：Confluence配置邮箱服务》][Confluence]

[Centos7_Confluence6.15.7]: https://blog.csdn.net/m0_37814112/article/details/115484043
[20210407205122796.png]: /images/20221022/7d228cd207604080afdb0d426bc45c58.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzM3ODE0MTEy_size_16_color_FFFFFF_t_70]: /images/20221022/6468a59e8a92404fa639e91ea85b3563.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L20wXzM3ODE0MTEy_size_16_color_FFFFFF_t_70 1]: /images/20221022/9e59a9b8609a4c28870103e9f2c7cb78.png
[Confluence]: https://blog.csdn.net/m0_37814112/article/details/115503105