Confluence 6 通过 SSL 或 HTTPS 运行 - 确定你的证书路径
在默认的情况下,Tomcat 希望 keystore 文件被命名为 .keystore 文件,同时这个文件应该放置在 Tomcat 运行的
home 目录中(这个目录可能与你自己的 Home 目录的路径不同)。这个配置的意思是,在默认情况下 Tomcat 将会到下面 2 个位置中去检查你的 SSL 证书:
- On Windows:
C:\users\#CURRENT_USER#\.keystore
- On OS X and UNIX-based systems:
~/.keystore
不要保存你的证书 keystore 文件到你的 Confluence 目录下面。这个目录文件将会在你升级的时候删除。
如果你的证书文件没有放置到默认路径下的时候,你可能决定移动你的证书文件到一个自定义的路径。你需要按照下面的提示升级更新你的服务器配置文件,这样 Tomcat 才能够正常找到这个证书。
- 编辑
<confluence-install-directory>/conf/server.xml
- 添加属性
keystoreFile="<MY_CERTIFICATE_LOCATION>"
到Connector
element,然后这个元素看起来如下所示:
<Connector port=
"8443"
maxHttpHeaderSize=
"8192"
maxThreads=
"150"
minSpareThreads=
"25"
maxSpareThreads=
"75"
enableLookups=
"false"
disableUploadTimeout=
"true"
acceptCount=
"100"
scheme=
"https"
secure=
"true"
clientAuth=
"false"
sslProtocol=
"TLS"
SSLEnabled=
"true"
URIEncoding=
"UTF-8"
keystorePass=
"<MY_CERTIFICATE_PASSWORD>"
keystoreFile=
"<MY_CERTIFICATE_LOCATION>"
/>
- 替换文本
<MY_CERTIFICATE_LOCATION>
为你证书的路径,包括 .keystore 文件的路径全名。 - 保存你的配置文件。
https://www.cwiki.us/display/CONF6ZH/Running+Confluence+Over+SSL+or+HTTPS