우선 jks 파일을 생성 해야 한다.
CSR 값 생성
# openssl req -new -newkey rsa:2048 -nodes -keyout test.key -out atlassian.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:KR
State or Province Name (full name) []:Seoul
Locality Name (eg, city) [Default City]:Gangnam-gu
Organization Name (eg, company) [Default Company Ltd]:atlassian (회사명)
Organizational Unit Name (eg, section) []:IT
Common Name (eg, your name or your server's hostname) []:*.test.com (sub 도메인까지 해야 하니깐 *)
Email Address []:test@test.com (인증받을 메일주소)
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: 엔터
An optional company name []: 엔터
파일 생성되면
# cat atlassian.csr
-----BEGIN CERTIFICATE REQUEST-----
MIIC4DCCAcgCAQAwgZoxCzAJBgNVBAYTAktSMQ4wDAYDVQQIDAVTZW91bDETMBEG
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
MOhIDAGEGBAye+G+QdZeX3gp32c=
-----END CERTIFICATE REQUEST-----
생성 완료 이 파일을 인증기간에 보내면 파일을 보내준다.
Comodo SSL Certificate: Buy DV, EV & Wildcard SSL at low price
Comodo SSL Certificates - The Leader in Website Security Buy SSL Certificates from Comodo, the #1 Global Digital Certificate Authority Buy Comodo Digital Security Certificates at the lowest prices anywhere on the internet. SSL/TLS Certificates, Code Signin
comodosslstore.com
여기서 구매를 했다.. 여기 기준으로 말하면
위 제품을 구매를 했다 *.test.com sub 도메인 까지 모두 지원 가능하다.
등록을 하면 메일이 온다 파일 4개(메일에 있는 CSR은 미포함) + CSR 파일을 준비 하자
파일을 모두 합칠것이다.
# cat AddTrustExternalCARoot.crt atlassian.key My_CA_Bundle.ca-bundle COMODORSAAddTrustCA.crt COMODORSADomainValidationSecureServerCA.crt STAR_atlassian_com.crt > atlassian.pem
# openssl pkcs12 -export -out atlassian.p12 -in atlassian.pem (암호 생성 꼭 필요)
# keytool -importkeystore -srckeystore atlassian.p12 -srcstoretype pkcs12 -destkeystore atlassian.jks -deststoretype jks
atlassian.jks 이 파일만 있으면 된다.
이 파일을 각 서버에 있는 설치 폴더에 복사
# cp atlassian.jks /data/
이 파일을
각 서버 confluence / jira / 기타 atlassian 제품들
# vi /설치 폴더/conf/server.xml
<!--
-->
disable 되어 있는 위에 삭제 하고
<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25"
protocol="org.apache.coyote.http11.Http11Nio2Protocol"
enableLookups="false" disableUploadTimeout="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocols="TLSv1,TLSv1.1,TLSv1.2" sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2" SSLEnabled="true"
URIEncoding="UTF-8" keystorePass="생성할때 암호"
keystoreFile="/data/tomcat.jks"/>
를 추가 해주자
atlassian 사이트는 confluence 와 jira 설정이 다르다고 나와 있는데 이렇게 하면 jira 작동이 server.xml 파일 문제 있다고 구동이 안된다. confluence 설정 그대로 꼭 해주자.
Tomcat is misconfigured , Exception = The server.xml file is missing parameters needed by Jira to handle requests that contain special characters
jira는 추가로
그리고 web.xml 파일 수정 하면 redirct 가 된다.
이건 설정마다 다르니 확인 하고 수정
JIRA
# vi/설치폴더/atlassian-jira/WEB-INF/web.xml
<security-constraint>
<web-resource-collection>
<web-resource-name>Restricted URLs</web-resource-name>
<url-pattern>/</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
confluence
# vi /설치폴더/confluence-std/confluence/WEB-INF/web.xml
<security-constraint>
<web-resource-collection>
<web-resource-name>Restricted URLs</web-resource-name>
<url-pattern>/</url-pattern>
</web-resource-collection>
<user-data-constraint>
<transport-guarantee>CONFIDENTIAL</transport-guarantee>
</user-data-constraint>
</security-constraint>
~~~~~~~~~~~~
~~~~~~~~~~~~
</web-app>
위에 넣어야 한다.