Проблемы с настройкой Bitbucket Server с обратным прокси HTTPS с использованием Tomcat

Question

Я пытаюсь установить некоторые продукты Atlassian (Bitbucket Server, Jira, Confluence и т. Д.) На свой VPS с использованием HTTPS.Каждый продукт должен быть доступен на своем собственном поддомене, например, https://bitbucket.mydomain.de или https://jira.mydomain.de. Я пробовал много вещей, но теперь я очень запутался.Он всегда перенаправляет меня в Tomcat-GUI вместо моего установленного приложения Bitbucket Server.Может быть, управление портами слишком запутанно для меня.

Здесь задействованы три файла конфигурации - Tomcats server.xml, Apache mydomain.conf file и Bitbuckets bitbucket.properties configuration.

Я пыталсяиспользуйте собственный Bitbucket Connector в Tomcat, используя обратный прокси-сервер в Apache.Вот некоторые из моих файлов.

Apache mydomain.conf

<VirtualHost *:443>
    ServerName bitbucket.mydomain.de
    ServerAlias bitbucket.mydomain.de

    ProxyRequests Off

    <Proxy *>
        Require all granted
    </Proxy>

    ProxyPass / http://bitbucket.mydomain.de:7990/
    ProxyPassReverse / http://bitbucket.mydomain.de:7990/

    SSLEngine on
    SSLCertificateFile /etc/ssl/certs/mydomain_ssl_certificate.cer
    SSLCertificateKeyFile /etc/ssl/private/mydomainprivate_key.key
    SSLCertificateChainFile /etc/ssl/certs/mydomain_ssl_certificate_intermediate.cer
</VirtualHost>

Bitbuckets bitbucket.properties

server.port=7990
server.secure=true
server.scheme=https
server.proxy-port=443
server.proxy-name=bitbucket.mydomain.de

И Tomcats server.xml

<Server port="8005" shutdown="SHUTDOWN">
    <...>
    <Service name="Catalina">
        <!-- Default Connector -->
        <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443"/>

        <!-- Bitbucket Connector -->
        <Connector port="7990" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="443" compression="on" compressableMimeType="text/html,text/xml,text/plain,text/css,application/json,application/javascript,application/x-javascript"
            secure="true" scheme="https" proxyName="bitbucket.mydomain.de" proxyPort="443" />

        <!-- SSL Connector -->
        <Connector port="8443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false"
            disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keyAlias="tomcat"
            SSLEnabled="true" keystoreFile="keystore/mydomain-keystore.jks" keypass="mypass" keystoreType="JKS"/>
    </Service>
</Server>

На самом деле, он показывает мне на bitbucket.mydomain.de каждый раз графический интерфейс Tomcat вместо Bitbucket ... и я не могу объяснить, почему.Что мне не хватает?Я думаю, что все server.xml неправильно настроено ...

Большое спасибо за каждую помощь!

Answer 1

Вы можете использовать что-то более легкое, чем Apache, например haproxy.Haproxy доступен в виде стандартного пакета Linux.Haproxy прервет ваше соединение SSL.Он будет действовать как обратный прокси-сервер для различных приложений Atlassian.См. Следующую ссылку для получения информации о том, как его настроить:

https://confluence.atlassian.com/bitbucketserver/securing-bitbucket-server-behind-haproxy-using-ssl-779303273.html

Вам не придется менять сервер Tomcat server.xml