Confluence 6 经过 SSL 或 HTTPS 运行 - 备注和问题解决

备注

• 在建立证书时候的背景信息： 'keytool -genkeypair' 命令将会建立秘钥对，包括公钥和关联的私钥，而后存储到  keystore 中。这个命令打包公钥为  X.509 v3 自签名证书，同时存储为证书链中的单一元素。这个证书链和私钥同时存储为一个新的 keystore 实例。是经过你在命令行中指定的别名进行识别的。Java SE documentation 能帮你更好的使用这个工具。

• 自定义 SSL 端口：若是你修改了你的 SSL 链接器运行的默认端口（8443），你必须须要更新标注 HTTPS 链接的 redirectPort 属性来映射到新的 SSL 端口。Tomcat 须要这些信息才能知道针对访问 HTTPS 应该重定向到那个端口。
• 同一主机的多实例：当你在同一主机中运行了多个实例，对地址（address ）的肯定很是重要，这个属性定义在 <CONFLUENCE_INSTALLATION>/conf/server.xml 文件中，默认的链接器将会列出全部可用的网络接口，所以指定地址将会阻止在同一主机中运行相同端口中的链接器的冲突。请参考 Tomcat 链接器的文档来得到有关地址属性的更多信息： https://tomcat.apache.org/tomcat-8.0-doc/config/http.html
  

  <Connector port= "8443" address= "your.confluence.url.com"  maxHttpHeaderSize= "8192"    maxThreads= "150" minSpareThreads= "25" maxSpareThreads= "75"    enableLookups= "false" disableUploadTimeout= "true"    acceptCount= "100" scheme= "https" secure= "true"    clientAuth= "false" sslProtocol= "TLS" SSLEnabled= "true"    URIEncoding= "UTF-8" keystorePass= "<MY_CERTIFICATE_PASSWORD>"    keystoreFile= "<MY_CERTIFICATE_LOCATION>" />

• HTTPS 必须在你全站点配置：HTTPS 不能仅加密一个独立的页面或者空间。
• 在你对 Confluence 进行升级以前：对你修改过的 server.xml 和 web.xml 文件进行记录。每一升级完成后，你都须要对你修改过的配置文件进行从新配置。最好仍是手动添加，而不是将整个文件复制粘贴。

问题解决

• 请参考 Confluence 知识库中有关的文章 troubleshooting SSL。

• 有关 Internet Explorer 不能下载附件的问题，将全站点应用 SSL 将会可能致使 IE 不能正确的下载附件。要修复这个问题，请编辑 <CONFLUENCE_INSTALLATION>/conf/server.xml 而后添加下面的行到  <Context ... />元素：
  

  <Valve className= "org.apache.catalina.authenticator.NonLoginAuthenticator"         disableProxyCaching= "true" securePagesWithPragma= "false" />

https://www.cwiki.us/display/CONF6ZH/Running+Confluence+Over+SSL+or+HTTPS