备注 在创建证书时候的背景信息: 'keytool -genkeypair' 命令将会创建秘钥对,包括公钥和关联的私钥,然后存储到  keystore 中.这个命令打包公钥为  X.509 v3 自签名证书,同时存储为证书链中的单一元素.这个证书链和私钥同时存储为一个新的 keystore 实例.是通过你在命令行中指定的别名进行识别的.Java SE documentation 能帮你更好的使用这个工具. 自定义 SSL 端口:如果你修改了你的 SSL 连接器运行的默认端口(8443),你必须需…
在默认的情况下,Tomcat 希望 keystore 文件被命名为 .keystore 文件,同时这个文件应该放置在 Tomcat 运行的 home 目录中(这个目录可能与你自己的 Home 目录的路径不同).这个配置的意思是,在默认情况下 Tomcat 将会到下面 2 个位置中去检查你的 SSL 证书: On Windows: C:\users\#CURRENT_USER#\.keystore On OS X and UNIX-based systems: ~/.keystore 不要保存你的…
下一步你需要配置 Confluence 来使用 HTTPS: 编辑 <install-directory>/conf/server.xml 文件. 取消注释下面的行: <Connector port="8443" maxHttpHeaderSize="8192"     maxThreads="150" minSpareThreads="25"     protocol="org.apache.co…
在启用 HTTPS 之前,你需要一个有效的证书,如果你已经有了一个有效的证书,你可以直接跳过这个步骤,进入 step 2. 你可以创建一个自签名的证书,或者从信任的 Certificate Authority 中获得一个证书. 如果你的项目小组计划使用 Confluence 服务器移动 app.你需要你的证书是从信任的证书签发机构签发的.你不能使用自签名的证书或者从一个不信任的机构获得的证书,或者自由 CA. 选项 1: 创建一个自签名证书 当你需要进行加密,但是你并不需要对网站的的请求校验的话…
在你的浏览器中,进入  > 基本配置(General Configuration). 单击 编辑(Edit). 修改服务器的基础 URL 为 HTTPS.请参考文档  configuring the server base URL 来获得更多配置信息. 重启 Confluence 然后通过 https://<MY_BASE_URL>:8443/ 访问 Confluence. https://www.cwiki.us/display/CONF6ZH/Running+Confluence+O…
尽管现在 HTTPS 现在已经激活并且可用了.老的 HTTP URLs (http://localhost:8090)还是可以访问的.现在你需要重定向所有 URLs 到他们的 HTTPS 链接中.你可以通过在  web.xml 文件中添加加安全常量来达到这个目的.这个能够让 Tomcat 将不是 SSL 端口的访问重定向到 SSL. 检查你的 Confluence 站点的用户是否使用了 RSS macro.如果你的站点启用了 RSS macro 宏,你可能需要在防火墙规则中配置 Confluen…
Atlassian 应用可以通过 HTTPS 进行访问,但是 Atlassian 并不提供有关访问的支持服务,同时 Atlassian 不能保证能够提供所有的支持. 如果你的 assistance 在证书转换方面有相关服务的需求,请咨询你证书的提供商来获得他们的帮助. 如果你在 assistance 证书配置上行有相关需求,请到 Atlassian Community 中提问. 这个页面提供了如何在 Confluence 中启用访问 HTTPS(HTTS Secure)的一些基本信息,通过这样的…
SSLSSL(Secure Socket Layer,安全套接层) 简单来说是一种加密技术, 通过它, 我们可以在通信的双方上建立一个安全的通信链路, 因此数据交互的双方可以安全地通信, 而不需要担心数据被窃取. 关于 SSL 的深入知识, 可以看这篇文章: SSL/TLS协议运行机制的概述 WSSWSS 是 Web Socket Secure 的简称, 它是 WebSocket 的加密版本. 我们知道 WebSocket 中的数据是不加密的, 但是不加密的数据很容易被别有用心的人窃取, 因此为…
SSL证书(HTTPS)背后的加密算法 之前我们介绍SSL工作原理了解到当你在浏览器的地址栏上输入https开头的网址后,浏览器和服务器之间会在接下来的几百毫秒内进行大量的通信.这些复杂的步骤的第一步,就是浏览器与服务器之间协商一个在后续通信中使用的密钥算法.这个过程简单来说是这样的: 浏览器把自身支持的一系列Cipher Suite(密钥算法套件,后文简称Cipher)[C1,C2,C3, …]发给服务器: 服务器接收到浏览器的所有Cipher后,与自己支持的套件作对比,如果找到双方都支持的C…
最近,准备升级一组MySQL到5.7版本,在安装完MySQL5.7后,在其data目录下发现多了很多.pem类型的文件,然后通过查阅相关资料,才知这些文件是MySQL5.7使用SSL加密连接的.本篇主要介绍MySQL5.7 SSL连接加密功能.如何使用?以及使用SSL的一些注意点. 我们知道,MySQL5.7之前版本,安全性做的并不够好,比如安装时生成的root空密码账号.存在任何用户都能连接上的test库等,导致数据库存在较大的安全隐患.好在5.7版本对以上问题进行了一一修复.与此同时,MyS…