Confluence 6 經過 SSL 或 HTTPS 運行 - 備註和問題解決

備註

• 在建立證書時候的背景信息： 'keytool -genkeypair' 命令將會建立祕鑰對，包括公鑰和關聯的私鑰，而後存儲到  keystore 中。這個命令打包公鑰爲  X.509 v3 自簽名證書，同時存儲爲證書鏈中的單一元素。這個證書鏈和私鑰同時存儲爲一個新的 keystore 實例。是經過你在命令行中指定的別名進行識別的。Java SE documentation 能幫你更好的使用這個工具。

• 自定義 SSL 端口：若是你修改了你的 SSL 鏈接器運行的默認端口（8443），你必須須要更新標註 HTTPS 鏈接的 redirectPort 屬性來映射到新的 SSL 端口。Tomcat 須要這些信息才能知道針對訪問 HTTPS 應該重定向到那個端口。
• 同一主機的多實例：當你在同一主機中運行了多個實例，對地址（address ）的肯定很是重要，這個屬性定義在 <CONFLUENCE_INSTALLATION>/conf/server.xml 文件中，默認的鏈接器將會列出全部可用的網絡接口，所以指定地址將會阻止在同一主機中運行相同端口中的鏈接器的衝突。請參考 Tomcat 鏈接器的文檔來得到有關地址屬性的更多信息： https://tomcat.apache.org/tomcat-8.0-doc/config/http.html
  

  <Connector port= "8443" address= "your.confluence.url.com"  maxHttpHeaderSize= "8192"    maxThreads= "150" minSpareThreads= "25" maxSpareThreads= "75"    enableLookups= "false" disableUploadTimeout= "true"    acceptCount= "100" scheme= "https" secure= "true"    clientAuth= "false" sslProtocol= "TLS" SSLEnabled= "true"    URIEncoding= "UTF-8" keystorePass= "<MY_CERTIFICATE_PASSWORD>"    keystoreFile= "<MY_CERTIFICATE_LOCATION>" />

• HTTPS 必須在你全站點配置：HTTPS 不能僅加密一個獨立的頁面或者空間。
• 在你對 Confluence 進行升級以前：對你修改過的 server.xml 和 web.xml 文件進行記錄。每一升級完成後，你都須要對你修改過的配置文件進行從新配置。最好仍是手動添加，而不是將整個文件複製粘貼。

問題解決

• 請參考 Confluence 知識庫中有關的文章 troubleshooting SSL。

• 有關 Internet Explorer 不能下載附件的問題，將全站點應用 SSL 將會可能致使 IE 不能正確的下載附件。要修復這個問題，請編輯 <CONFLUENCE_INSTALLATION>/conf/server.xml 而後添加下面的行到  <Context ... />元素：
  

  <Valve className= "org.apache.catalina.authenticator.NonLoginAuthenticator"         disableProxyCaching= "true" securePagesWithPragma= "false" />

https://www.cwiki.us/display/CONF6ZH/Running+Confluence+Over+SSL+or+HTTPS