ติดตั้ง jira & confluence ให้รองรับ SSL ผ่าน port 433 ทั้งคู่

ติดตั้ง jira & confluence ให้รองรับ SSL ผ่าน  port 433 ทั้งคู่

- ติดตั้ง mod_ssl ให้ apache รองรับการทำงานของ ssl
#  yum install mod_ssl

สร้าง dir เพื่อเก็บ key ที่เราได้มาใช้งาน
# mkdir -p /etc/httpd/ssl/
นำ key และ cert มาเก็บไว้ทีนี่
-rw-r--r-- 1 root root 1674 Jun 23 13:55 DigiCertCA.crt
-rw-r--r-- 1 root root 1900 Jun 23 13:55 star_YourDomain_co_th.crt
-rw-r--r-- 1 root root 1704 Jun 23 13:55 star_YourDomain_co_th.key

stop service ทุกอย่างก่อน
# /etc/init.d/jira stop
# /etc/init.d/confluence stop
# /etc/init.d/httpd stop

แก้ไฟล์คอนฟิกของ jira  ที่ /usr/atlassian/jira/conf/server.xml   ดังนี้

<?xml version="1.0" encoding="utf-8"?>
<Server port="8005" shutdown="SHUTDOWN">
    <!--APR library loader. Documentation at /docs/apr.html -->
    <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on"/>
    <!--Initialize Jasper prior to webapps are loaded. Documentation at /docs/jasper-howto.html -->
    <Listener className="org.apache.catalina.core.JasperListener"/>
    <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener"/>
    <Service name="Catalina">
        <Connector port="8080"
                   maxThreads="150"
                   minSpareThreads="25"
                   connectionTimeout="20000"
                   enableLookups="false"
                   maxHttpHeaderSize="8192"
                   protocol="HTTP/1.1"
                   useBodyEncodingForURI="true"
                   redirectPort="8443"
                   acceptCount="100"
                        scheme="https"
                        proxyName="jira.YourDomain.co.th"
                        proxyPort="443"
                   disableUploadTimeout="true"/>
        <Engine name="Catalina" defaultHost="localhost">
            <Host name="localhost" appBase="webapps" unpackWARs="true" autoDeploy="true">
                <Context path="" docBase="${catalina.home}/atlassian-jira" reloadable="false" useHttpOnly="true">

แก้ไขไฟล์คอนฟิก ของ confluence  ที่  /usr/atlassian/confluence/conf/server.xml  ดังนี้

<Server port="8000" shutdown="SHUTDOWN" debug="0">    <Service name="Tomcat-Standalone">        <Connector port="8090" connectionTimeout="20000" redirectPort="8443"                maxThreads="200" minSpareThreads="10"                enableLookups="false" acceptCount="10" debug="0" URIEncoding="UTF-8" proxyName="wiki.YourDomain.co.th" proxyPort="443" scheme="https" />
            <Engine name="Standalone" defaultHost="localhost" debug="0">            <Host name="localhost" debug="0" appBase="webapps" unpackWARs="true" autoDeploy="false">                <Context path="" docBase="../confluence" debug="0" reloadable="false" useHttpOnly="true">                    <!-- Logger is deprecated in Tomcat 5.5. Logging configuration for Confluence is specified in confluence/WEB-INF/classes/log4j.properties -->                    <Manager pathname="" />                </Context>            </Host>
        </Engine>
    </Service></Server>

แก้ไขไฟล์ httpd.conf  ที่   /etc/httpd/conf/httpd.conf   ดังนี้

Listen 80 443
NameVirtualHost *:443
NameVirtualHost *:80
<VirtualHost *:80>
        ServerAdmin itinfrasystem@YourDomain.co.th
        ServerName jira.YourDomain.co.th
        RewriteEngine On
        RewriteRule ^/(.*)      https://%{HTTP_HOST}/$1 [R]
</VirtualHost>
<VirtualHost *:443>
        ServerAdmin itinfrasystem@YourDomain.co.th
        ServerName jira.YourDomain.co.th
        SSLEngine On
        SSLCertificateKeyFile /etc/httpd/ssl/star_YourDomain_co_th.key
        SSLCertificateFile /etc/httpd/ssl/star_YourDomain_co_th.crt
 ####### JIRA is running on port 8080/443 local on localhost
        ProxyRequests Off
        ProxyPreserveHost On
        SSLProxyEngine on
        ProxyPass / http://localhost:8080/ connectiontimeout=5 timeout=300
        ProxyPassReverse / http://localhost:8080/
</VirtualHost>
<VirtualHost *:80>
        ServerAdmin itinfrasystem@YourDomain.co.th
        ServerName wiki.YourDomain.co.th
        RewriteEngine On
        RewriteRule ^/(.*)      https://%{HTTP_HOST}/$1 [R]
</VirtualHost>
<VirtualHost *:443>
        ServerAdmin itinfrasystem@YourDomain.co.th
        ServerName wiki.YourDomain.co.th
        SSLEngine On
        SSLCertificateKeyFile /etc/httpd/ssl/star_YourDomain_co_th.key
        SSLCertificateFile /etc/httpd/ssl/star_YourDomain_co_th.crt
 ####### WIKI is running on port 8090/443 local on localhost
        ProxyRequests Off
        ProxyPreserveHost On
        SSLProxyEngine on
        ProxyPass / http://localhost:8090/ connectiontimeout=5 timeout=300
        ProxyPassReverse / http://localhost:8090/
</VirtualHost>

ทดสอบค่า configure ดู
# /etc/init.d/httpd configtest

ทำการ start service ทังหมดแล้วทดสอบใช้งานดู
# /etc/init.d/jira start
# /etc/init.d/confluence start
#  /etc/init.d/httpd start

เมือ service สตาร์ทผ่านหมด  รันผ่าน ssl port 443 ได้ครบ   เข้าไปเปลี่ยน system url ด้วย
jira = login > ฟันเฟือง system > Edit settings
ที่ Server Base URL http://jira.YourDomain.co.th  เป็น https://jira.YourDomain.co.th

confluence = login > ฟันเฟือง Gerneral configure > Edit
ที่ Server Base URL http://wiki.YourDomain.co.th   ไปเป็น  https://wiki.YourDomain.co.th