Confluence 6 经过 SSL 或 HTTPS 运行 - 重定向全部的 URLS 到 HTTPS 的安全考虑

尽管如今 HTTPS 如今已经激活而且可用了。老的 HTTP URLs （http://localhost:8090）仍是能够访问的。如今你须要重定向全部 URLs 到他们的 HTTPS 连接中。你能够经过在  web.xml 文件中添加加安全常量来达到这个目的。这个可以让 Tomcat 将不是 SSL 端口的访问重定向到 SSL。

1. 检查你的 Confluence 站点的用户是否使用了 RSS macro。若是你的站点启用了 RSS macro 宏，你可能须要在防火墙规则中配置 Confluence URL 重定向，而不须要经过修改 web.xml 文件达到这个目的。请跳过下面的步骤，而后访问 RSS Feed Macro 页面来得到更多信息。
2. 不然，编辑  <CONFLUENCE_INSTALLATION>/confluence/WEB-INF/web.xml 文件中的内容。
3. 添加下面的定义到文件的页尾，可是须要在 </web-app> 标签的前面：
   

   <security-constraint>    <web-resource-collection>      <web-resource-name>Restricted URLs</web-resource-name>      <url-pattern>/</url-pattern>    </web-resource-collection>    <user-data-constraint>      <transport-guarantee>CONFIDENTIAL</transport-guarantee>    </user-data-constraint> </security-constraint>

4. 重启 Confluence 而后访问 http://localhost:8090，如今你应该是直接重定向到 https://localhost:8443/login.action 中了。

 Confluence 有 2 个 web.xml 文件。另外一个文件在 <CONFLUENCE_INSTALLATION>/conf/web.xml。请仅仅按照上面描述的内容在 <CONFLUENCE_INSTALLATION>/confluence/WEB-INF/web.xml 中进行修改。

https://www.cwiki.us/display/CONF6ZH/Running+Confluence+Over+SSL+or+HTTPS