Atlassian Confluence-Proxy-Konfiguration für SSL-Zugriff einrichten

Abstract / Scope:

Beispiel-Konfiguration der Einrichtung eines Tomcat-http-Server-Connectors für den Zugriff über einen einfachen Apache-Proxy. Hinweis vorab: Der nach dem Domainnamen übergebene Pfad (REQUEST_URI) darf sich durch die Proxy-Konfiguration nicht ändern. Dies ist eine Beschränkung der aktuellen Confluence-Software.

 Ziele / Ideen / Ausgangspunkt der beschriebenen Vorgehensweise:

  • Das auf dem Root-Server existierende „gültige“ Zertifikat für https://www.project-roadmap.com auch für Confluence nutzen.
  • Bezug zum Betreiber eindeutig machen – „michael-pfannkuchen“ muss also in der URL auftauchen.
  • Die vorbereiteten Subdomains für Jira, Confluence, Bitbucket weiter für die Atlassian-Installationen nutzen.
  • Client-http-Zugriffe über Port 8080 sind unsicher.
  • https-Zugriffe über Nicht-Standard-Ports werden von vielen Browsern kritisch gesehen und als unsicher bemängelt.
  • Die SSL-Implementierung von Tomcat ist vergleichsweise langsam gegenüber der entsprechenden Apache-httpd-Implementierung.

Ergebnis:

Zwei Aufgaben:

1. Confluence-Tomcat-Connector-Konfiguration anpassen:

Connector-Konfiguration in Datei /opt/atlassian/confluence/conf/server.xml (Auszug – notwendige Anpassungen in rot):

<Service name="Tomcat-Standalone">
    <Connector port="8090" connectionTimeout="20000" redirectPort="8443"
            maxThreads="48" minSpareThreads="10"
            enableLookups="false" acceptCount="10" debug="0" URIEncoding="UTF-8"
            protocol="org.apache.coyote.http11.Http11NioProtocol"
            proxyName="www.project-roadmap.com"
            proxyPort="443" scheme="https"/>

2. Apache-Konfiguration anpassen:

Proxy-Konfiguration von www.project-roadmap.com in Datei vhost_ssl.conf (Beispiel – notwendige Anpassungen in rot):

# Atlassian-App-Proxy-Dokumentation
ProxyRequests Off
ProxyVia Off
 
<Proxy *>
    Order Deny,Allow
    Allow from all
</Proxy>
 
ProxyPass /michael-pfannkuchen/confluence http://confluence.michael-pfannkuchen.de:8090/michael-pfannkuchen/confluence
ProxyPassReverse /michael-pfannkuchen/confluence http://confluence.michael-pfannkuchen.de:8090/michael-pfannkuchen/confluence
# Konfiguration fuer Redmine Passenger ...
<Directory /var/www/vhosts/project-roadmap.com/httpdocs/>
Options FollowSymLinks
RewriteEngine On
RewriteBase /
RewriteRule ^/project-portal$ - [L]
RewriteRule ^/project-portal/.*$ - [L]
RewriteRule ^/icon/.*$ - [L]
RewriteRule ^/redmine-links/.*$ - [L]
RewriteRule ^/ebook/.*$ - [L]
RewriteRule ^/app-simulator/.*$ - [L]
RewriteRule ^/michael-pfannkuchen/.*$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-l
RewriteRule .* /project-portal/ [R=301]
</Directory>

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.