Hallo Daniele Titone,
Um die Confluence mit SSL betreiben zu können, müssen einige Einträge in der .../conf/server.xml geändert werden:
Öffnen des Bereichs:
HTTPS - Direct connector with no proxy, for unproxied HTTPS access to Confluence.
<Connector port="8443" maxHttpHeaderSize="8192"
MaxThreads="150" minSpareThreads="25"
protocol="org.apache.coyote.http11.Http11NioProtocol"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLSv1.2" sslEnabledProtocols="TLSv1.2" SSLEnabled="true"
URIEncoding="UTF-8"
keystoreType="PKCS12"
keystoreFile="/Pfad zur Keystore-Datei"
keystorePass="Passwort der Keystore Datei falls vergeben"/>
Falls nicht im Format PKCS12 betrieben wird dann diesen Eintrag weg lassen.
Der Pfad zum keystoreFile ist aber nachzutragen.
Falls Connector port geändert wurde, wie hier in 8443, dann diesen auch im Default Bereich ändern unter redirectPort=8443
==============================================================================================================
DEFAULT - Direct connector with no proxy, for unproxied HTTP access to Confluence.
If using a http/https proxy, comment out this connector.
==============================================================================================================
<Connector port="8090" connectionTimeout="20000" redirectPort="8443"
MaxThreads="60" minSpareThreads="10"
enableLookups="false" acceptCount="10" debug="0" URIEncoding="UTF-8"
protocol="org.apache.coyote.http11.Http11NioProtocol"/>
Die aktuelle SSL Keystore Datei sollte natürlich im angegeben Pfad vorhanden sein.
Siehe auch hier:
https://confluence.atlassian.com/doc/running-confluence-over-ssl-or-https-161203.html
Wobei ich die Änderungen in der web.xml mal vergessen habe und es geht auch ohne.
Ob es aber ein Sicherheitsproblem gibt kann ich nicht sagen. Also machen.
<security-constraint>
<web-resource-collection>
<web-resource-name>Restricted URLs</web-resource-name>
<url-pattern>/</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
hoffe es hilft
Gruß
rp
You must be a registered user to add a comment. If you've already registered, sign in. Otherwise, register and sign in.