Confluence 6 通过 SSL 或 HTTPS 运行 - 确定你的证书路径

在默认的情况下，Tomcat 希望 keystore 文件被命名为 .keystore 文件，同时这个文件应该放置在 Tomcat 运行的 home 目录中（这个目录可能与你自己的 Home 目录的路径不同）。这个配置的意思是，在默认情况下 Tomcat 将会到下面 2 个位置中去检查你的 SSL 证书：

• On Windows: C:\users\#CURRENT_USER#\.keystore
• On OS X and UNIX-based systems: ~/.keystore

不要保存你的证书 keystore 文件到你的 Confluence 目录下面。这个目录文件将会在你升级的时候删除。

如果你的证书文件没有放置到默认路径下的时候，你可能决定移动你的证书文件到一个自定义的路径。你需要按照下面的提示升级更新你的服务器配置文件，这样 Tomcat 才能够正常找到这个证书。

1. 编辑  <confluence-install-directory>/conf/server.xml
2. 添加属性 keystoreFile="<MY_CERTIFICATE_LOCATION>" 到 Connectorelement，然后这个元素看起来如下所示：
   
   <Connector port="8443" maxHttpHeaderSize="8192"

              maxThreads="150" minSpareThreads="25" maxSpareThreads="75"

              enableLookups="false" disableUploadTimeout="true"

              acceptCount="100" scheme="https" secure="true"

              clientAuth="false" sslProtocol="TLS" SSLEnabled="true"

              URIEncoding="UTF-8" keystorePass="<MY_CERTIFICATE_PASSWORD>"

              keystoreFile="<MY_CERTIFICATE_LOCATION>"/>
3. 替换文本 <MY_CERTIFICATE_LOCATION> 为你证书的路径，包括 .keystore 文件的路径全名。
4. 保存你的配置文件。

 

https://www.cwiki.us/display/CONF6ZH/Running+Confluence+Over+SSL+or+HTTPS