Data Center アプリケーション リンクでリバース プロキシまたは SSL をバイパスする方法
プラットフォームについて: Data Center のみ。 - This article only applies to Atlassian apps on the Data Center プラットフォーム。
この KB は Data Center バージョンの製品用に作成されています。Data Center 固有ではない機能の Data Center KB は、製品のサーバー バージョンでも動作する可能性はありますが、テストは行われていません。 Server* 製品のサポートは 2024 年 2 月 15 日に終了しました。Server 製品を実行している場合は、 アトラシアン Server サポート終了 のお知らせにアクセスして、移行オプションを確認してください。
*Fisheye および Crucible は除く
要約
アプリケーション リンクを使用する場合、通常のインスタンスの使用を中断せずに既存のリバース プロキシや SSL 設定をバイパスする必要がある場合があります。
このプロセスをトラブルシューティング プロセスでプロキシのバイパスに使用することもできます。
この方法の詳細については、「Jira Server や Data Center のネットワーク接続をテストするためにプロキシまたは SSL をバイパスする」をご確認ください。
リバース プロキシまたは SSL 設定をバイパスする理由
リバース プロキシまたは SSL 設定に関連するオーバーヘッドをバイパスしたい場合
リバース プロキシをバイパスすると、リバース プロキシに対する受信トラフィックの量が減少します。
トラブルシューティングの目的でリバース プロキシをバイパスする場合
リバース プロキシをバイパスするアプリケーション リンクは、プロキシされた URL で設定することができます。これは、アプリケーションのユーザーにはプロキシされた URL が表示されるがアプリケーションはプロキシされていない URL で通信することを意味しています。
ソリューション
リバース プロキシまたは SSL 設定をバイパスするには、Tomcat に追加の HTTP コネクタを導入します。以下は、Atlassian 製品間で Tomcat を使用するための最小限の HTTP コネクタです。
<Connector port="8080" connectionTimeout="20000" maxThreads="200" minSpareThreads="10"
enableLookups="false" acceptCount="10" URIEncoding="UTF-8" />これを使用するには、対象のアプリケーションの server.xml ファイルを編集します。コネクタは Service 要素内に追加する必要があります。変更を有効にするにはアプリケーションを再起動する必要があります。
新しいコネクタの port 属性の値を調整する必要があります。同じ物理マシン上のアプリケーションで使用されていないポートを使用するようにします。たとえば、Jira がポート 8080 (リバース プロキシに接続) で受信接続をリッスンしている場合、新しいコネクタのポートを 8081 などの別のポートに変更する必要があります。
Jira 7.12.3、7.13.0、またはそれ以上を実行している場合
これ以降の Jira バージョンでは、コネクタに次のように追加パラメーターを追加する必要があります。
relaxedPathChars="[]|" relaxedQueryChars="[]|{}^\`"<>"
詳細については、JIra 用のナレッジベース記事をご参照ください。
ℹ️
アトラシアンのドキュメントにしたがって SSL をリダイレクトするように web.xml を編集している場合、次の行を削除する必要があります。
<security-constraint>
<web-resource-collection>
<web-resource-name>all-except-attachments</web-resource-name>
<url-pattern>*.jsp</url-pattern>
<url-pattern>*.jspa</url-pattern>
<url-pattern>/browse/*</url-pattern>
<url-pattern>/issues/*</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>Bitbucket Server 5.0
Bitbucket Server 5.0 以降では、Spring Boot で実行されているアプリとして直接 Tomcat コネクタを設定することができません。
通常の server.xml 設定は、<Bitbucket home directory>/shared/bitbucket.properties での設定が必要なプロパティで置き換えられました。
同様に、次のファイルも設定できません。 web.xml.
この目的のために新しい HTTP コネクタを追加するには、以下を設定するだけです。
server.additional-connector.1.port=8080「bitbucket.properties への server.xml のカスタマイズの移行」を参照してください。
server.xml ファイルの場所は、ご利用のアプリケーション、オペレーティング システム、およびインストール先に応じて異なります。
アトラシアン アプリケーションで共通の既定のインストール先は、次のとおりです。
Linux:
/opt/atlassian/<application-name>Windows:
C:\Program Files\Atlassian\<application-name>Windows:
C:\Atlassian\<application-name>
アトラシアン アプリケーションのフォルダ構造内の場所:
アプリケーション | server.xml の場所 |
|---|---|
Bamboo | <install-path>/conf/ |
Confluence | <install-path>/conf/ |
Crowd | <install-path>/apache-tomcat/conf/ |
Crucible | Fisheye と同様 |
Fisheye | Fisheye の設定ファイルは config.xml です。「Fisheye の Web サーバーを設定する」および「Fisheye/Crucible で追加ポートでの Web リクエストのリッスンを有効化する方法」を参照してください。 |
Jira アプリケーション | <install-path>/conf/ |
Bitbucket Server 5.0 | なし。<Bitbucket ホーム ディレクトリ>/shared/bitbucket.properties に置き換え 「bitbucket.properties への server.xml のカスタマイズの移行」を参照してください。 |
Bitbucket Server 4.0 – 4.14 | <Bitbucket ホーム ディレクトリ>/shared/server.xml |
Stash 3.8 – 3.11 | <Stash ホーム ディレクトリ>/shared/ ℹ️ この後のリリースのいずれかの場合、または server.xml が上記のディレクトリに存在しない場合は、<install-path>/conf/server.xml から始めます。 <install-path>/conf/server.xml を <Stash ホーム ディレクトリ>/shared/ にコピーすることを推奨します。そうすれば、インスタンスをアップグレードするときにこれを心配する必要がなくなります。 |
Stash 3.7 以前 | <install-path>/conf/ |
<install-path> は、システムでのアプリのインストール先です。
その他の情報
この内容はお役に立ちましたか?