2. 질의 응답
  3. Confluence - 새 이름으로 리디렉션

Confluence - 새 이름으로 리디렉션

2013-09-23 3 views
1

URL이 https://confluence:8443 인 우리 회사에서 합류했습니다. 도메인 이름이 바뀌 었습니다 - https://abc:8443이라고 가정 해 봅시다. 그래서 서버, 동일한 아파치 인스턴스 그리고 "abc"에 대한 새로운 이름과 인증서를 가지고 있습니다.Confluence - 새 이름으로 리디렉션

아파치/톰캣에서 실행되기 때문에이 변환을 사용자에게 매끄럽게 보이게 만드는 방법을 찾을 수 없었습니다. 80을 동일한 서버 (예 : 서버 A)에 설치하고 거기에 합류 인증서를 설치하고

으로 리디렉션을 만들었습니다. 이제 사용자가 http://confluence으로 이동하면 DNS 서버로 이동하여 서버 A의 IP가 IIS로 이동하고, 리디렉션 규칙을 받아서 https://abc:8443이됩니다.

사용자가 https://abc:8443으로 이동하면 문제가 없습니다.

사용자가 http://confluence:8443으로 이동하면 (대부분의 사용자가 북마크에 추가 함) 인증서 오류가 발생합니다.

누구든지이 작업을 합류 상태로 만들 수있는 방법을 제안 할 수 있습니까? 즉, Tomcat/Apache입니까?

감사합니다.

감사합니다, Shiyam

출처

2013-09-23 Rainmaker

답변

1

당신은 두 가지 옵션이 있습니다

옵션 1 : 서버 이름 표시

는, 당신이 당신의 HTTPD를 구성 할 수있는 모든 지원 Server Name Indication (SNI)를 사용하도록 클라이언트 브라우저 경우, 수 클라이언트가 서버에 요청하는 호스트를 알립니다. 여기서는 "abc"및 "confluence"에 대해 두 개의 SSL 인증서가 이미 있고 각 VirtualHost 아래에 적절한 SSL 인증서를 구성했다고 가정합니다.

Windows XP의 Internet Explorer는 does not support SNI이지만 Windows XP는 이미 수명 만료가되었으므로 더 이상 그러한 클라이언트가 존재하지 않습니다.

SNI 페이지 위의 예제는 참조 용입니다 :

Listen 192.168.1.1:443 

LoadModule ssl_module modules/mod_ssl.so 

SSLPassPhraseDialog  builtin 
AcceptMutex    flock 
SSLSessionCache   shmcb:/var/cache/httpd/mod_ssl/ssl_scache(512000) 
SSLSessionCacheTimeout 300 
SSLMutex    default 
SSLRandomSeed   startup /dev/urandom 256 
SSLRandomSeed   connect builtin 

NameVirtualHost 192.168.1.1:443 

<VirtualHost 192.168.1.1:443> 
     SSLEngine on 
     SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP 

     SSLCertificateFile  /etc/ssl/star.example.com.crt 
     SSLCertificateKeyFile /etc/ssl/star.example.com.key 

     ServerName  "one.example.com" 
     DocumentRoot "/var/www/html/one" 

     CustomLog  "/var/log/httpd/one-access.log" combined 
     ErrorLog  "/var/log/httpd/one-error.log" 

     <Directory /var/www/html> 
       AllowOverride none 

       Order Allow,Deny 
       Allow from all 
     </Directory> 
</VirtualHost> 

<VirtualHost 192.168.1.1:443> 
     SSLEngine on 
     SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP 

     SSLCertificateFile  /etc/ssl/star.example.com.crt 
     SSLCertificateKeyFile /etc/ssl/star.example.com.key 

     ServerName  "two.example.com" 
     DocumentRoot "/var/www/html/two" 

     CustomLog  "/var/log/httpd/two-access.log" combined 
     ErrorLog  "/var/log/httpd/two-error.log" 

     <Directory /var/www/html> 
       AllowOverride none 

       Order Allow,Deny 
       Allow from all 
     </Directory> 
</VirtualHost>

옵션 2 : 와일드 카드 SSL 인증서

서버 또는 클라이언트가 둘 다 지원 SNI,하지만 "ABC"경우 할 경우 및 "합류점"이 동일한 도메인의 호스트 인 경우 와일드 카드 SSL 인증서를 얻을 수도 있습니다.

예를 들어, * .example.com에 대해 와일드 카드 인증서를 얻으면 단일 httpd 서버가 abc.example.com 및 confluence.example.com에 대한 HTTPS 요청을 오류없이 처리 할 수 ​​있습니다.

출처

2014-05-01 15:35:52

관련 문제

 관련 문제