Confluence 6 通过 SSL 或 HTTPS 运行 - 修改你 Confluence 的 server.xm

下一步你需要配置 Confluence 来使用 HTTPS:

  • 编辑 /conf/server.xml 文件。
  • 取消注释下面的行:
<Connector port="8443" maxHttpHeaderSize="8192"
    maxThreads="150" minSpareThreads="25"
    protocol="org.apache.coyote.http11.Http11NioProtocol"
    enableLookups="false" disableUploadTimeout="true"
    acceptCount="100" scheme="https" secure="true"
    clientAuth="false" sslProtocols="TLSv1,TLSv1.1,TLSv1.2"
       sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2" SSLEnabled="true"
    URIEncoding="UTF-8" keystorePass="<MY_CERTIFICATE_PASSWORD>"/>

  • 替换 <MY_CERTIFICATE_PASSWORD> 为你在证书中使用的密码。
  • 确定 attribute-value 匹配 SSLEnabled=“true” 是连接元素的一部分,如上面所示。如果这个特性没有被显示出来,尝试访问 Confluence 可能会遇到超时错误。
  • 保存服务器配置文件。

不要删除 http 连接器中的备注,Synchrony 代理被从来进行健康检查,这个检查还是通过 HTTP 访问的。如果你不希望包括 http 连接器。你可以使用 synchrony.proxy.healthcheck.disabled 系统属性来禁用健康检查。

不应该禁用内部的 Synchrony proxy(通过设置 synchrony.proxy.enabled 系统属性为 false),这个我们已知了在 Tomcat 确定 SSL 的时候将会导致问题。
默认针对 Confluence 的连接器端口为 8090.