keytool -genkeypair
' 命令将会创建秘钥对,包括公钥和关联的私钥,然后存储到 keystore 中。这个命令打包公钥为 X.509 v3 自签名证书,同时存储为证书链中的单一元素。这个证书链和私钥同时存储为一个新的 keystore 实例。是通过你在命令行中指定的别名进行识别的。Java SE documentation 能帮你更好的使用这个工具。redirectPort
属性来映射到新的 SSL 端口。Tomcat 需要这些信息才能知道针对访问 HTTPS 应该重定向到那个端口。<CONFLUENCE_INSTALLATION>/conf/server.xml
文件中,默认的连接器将会列出所有可用的网络接口,因此指定地址将会阻止在同一主机中运行相同端口中的连接器的冲突。请参考 Tomcat 连接器的文档来获得有关地址属性的更多信息: https://tomcat.apache.org/tomcat-8.0-doc/config/http.html <Connector port="8443"
address="
your.confluence.url.com
"
maxHttpHeaderSize="8192"
maxThreads="150"
minSpareThreads="25"
maxSpareThreads="75"
enableLookups="false"
disableUploadTimeout="true"
acceptCount="100"
scheme="https"
secure="true"
clientAuth="false"
sslProtocol="TLS"
SSLEnabled="true"
URIEncoding="UTF-8"
keystorePass="<MY_CERTIFICATE_PASSWORD>"
keystoreFile="<MY_CERTIFICATE_LOCATION>"/>
server.xml
和 web.xml
文件进行记录。每一升级完成后,你都需要对你修改过的配置文件进行重新配置。最好还是手动添加,而不是将整个文件复制粘贴。<CONFLUENCE_INSTALLATION>/conf/server.xml
然后添加下面的行到 <Context ... />
元素: <Valve className="
org.apache.catalina.authenticator.NonLoginAuthenticator
"
disableProxyCaching="true"
securePagesWithPragma="false"
/>
https://www.cwiki.us/display/CONF6ZH/Running+Confluence+Over+SSL+or+HTTPS