Confluence 6 通过 SSL 或 HTTPS 运行 - 重定向所有的 URLS 到 HTTPS 的安全考虑

尽管现在 HTTPS 现在已经激活并且可用了。老的 HTTP URLs (http://localhost:8090)还是可以访问的。现在你需要重定向所有 URLs 到他们的 HTTPS 链接中。你可以通过在  web.xml 文件中添加加安全常量来达到这个目的。这个能够让 Tomcat 将不是 SSL 端口的访问重定向到 SSL。

  1. 检查你的 Confluence 站点的用户是否使用了 RSS macro。如果你的站点启用了 RSS macro 宏,你可能需要在防火墙规则中配置 Confluence URL 重定向,而不需要通过修改 web.xml 文件达到这个目的。请跳过下面的步骤,然后访问 RSS Feed Macro 页面来获得更多信息。
  2. 否则,编辑  <CONFLUENCE_INSTALLATION>/confluence/WEB-INF/web.xml 文件中的内容。
  3. 添加下面的定义到文件的页尾,但是需要在 </web-app> 标签的前面
    <security-constraint>
      <web-resource-collection>
        <web-resource-name>Restricted URLs</web-resource-name>
        <url-pattern>/</url-pattern>
      </web-resource-collection>
      <user-data-constraint>
        <transport-guarantee>CONFIDENTIAL</transport-guarantee>
      </user-data-constraint>
    </security-constraint>
  4. 重启 Confluence 然后访问 http://localhost:8090,现在你应该是直接重定向到 https://localhost:8443/login.action 中了。

(info) Confluence 有 2 个 web.xml 文件。另一个文件在 <CONFLUENCE_INSTALLATION>/conf/web.xml。请仅仅按照上面描述的内容在 <CONFLUENCE_INSTALLATION>/confluence/WEB-INF/web.xml 中进行修改。

https://www.cwiki.us/display/CONF6ZH/Running+Confluence+Over+SSL+or+HTTPS

posted @ 2018-08-09 02:08  huyuchengus  阅读(267)  评论(0编辑  收藏  举报