Confluence 6 經過 SSL 或 HTTPS 運行 - 重定向全部的 URLS 到 HTTPS 的安全考慮

儘管如今 HTTPS 如今已經激活而且可用了。老的 HTTP URLs （http://localhost:8090）仍是能夠訪問的。如今你須要重定向全部 URLs 到他們的 HTTPS 連接中。你能夠經過在  web.xml 文件中添加加安全常量來達到這個目的。這個可以讓 Tomcat 將不是 SSL 端口的訪問重定向到 SSL。

1. 檢查你的 Confluence 站點的用戶是否使用了 RSS macro。若是你的站點啓用了 RSS macro 宏，你可能須要在防火牆規則中配置 Confluence URL 重定向，而不須要經過修改 web.xml 文件達到這個目的。請跳過下面的步驟，而後訪問 RSS Feed Macro 頁面來得到更多信息。
2. 不然，編輯  <CONFLUENCE_INSTALLATION>/confluence/WEB-INF/web.xml 文件中的內容。
3. 添加下面的定義到文件的頁尾，可是須要在 </web-app> 標籤的前面：
   

   <security-constraint>    <web-resource-collection>      <web-resource-name>Restricted URLs</web-resource-name>      <url-pattern>/</url-pattern>    </web-resource-collection>    <user-data-constraint>      <transport-guarantee>CONFIDENTIAL</transport-guarantee>    </user-data-constraint> </security-constraint>

4. 重啓 Confluence 而後訪問 http://localhost:8090，如今你應該是直接重定向到 https://localhost:8443/login.action 中了。

 Confluence 有 2 個 web.xml 文件。另外一個文件在 <CONFLUENCE_INSTALLATION>/conf/web.xml。請僅僅按照上面描述的內容在 <CONFLUENCE_INSTALLATION>/confluence/WEB-INF/web.xml 中進行修改。

https://www.cwiki.us/display/CONF6ZH/Running+Confluence+Over+SSL+or+HTTPS