SSL および プロキシ サーバーの使用時にガジェットが正しく表示されない

2010-11-19 (Fri)  •  By 伊藤  •  ドキュメント  •  JIRA ナレッジベース 翻訳

今回の記事は、JIRA ナレッジベース記事「Gadgets don’t display correctly when using SSL and proxy server 」の弊社翻訳版です。原文と差異がある場合は、原文の内容が優先されます。

症状

https://jira.mycompany.com 上で正しくレンダリングされない。ただし、http 上では問題ない。

ログに以下のようなエラーが表示される場合があります。

2010-02-12 13:12:25,881 http-17000-3 ERROR anonymous 47545x3x1 asaintprix /plugins/servlet/gadgets/dashboard-diagnostics [dashboard.internal.diagnostics.DiagnosticsServlet] DIAGNOSTICS: FAILED
com.atlassian.gadgets.dashboard.internal.diagnostics.UrlSchemeMismatchException: Detected URL scheme, 'http', does not match expected scheme 'https'
    at com.atlassian.gadgets.dashboard.internal.diagnostics.Diagnostics.checkExpectedScheme(Diagnostics.java:58)
    at com.atlassian.gadgets.dashboard.internal.diagnostics.Diagnostics.check(Diagnostics.java:30)

原因

JIRA がリバース プロキシもしくはロード バランサー越しに配置されており、かつ Tomcat へ接続するための URL スキーム、ホスト名、もしくはポートを把握していない。したがって、ガジェットは自身のパスを解決できない。

解決策

注意 : Apache と Tomcat 間の SSL 接続は、通常、必要ないことに注意してください。つまり、SSL 接続は Apache Web サーバーで終了でき、Tomcat への接続は HTTP 越しで実行できることになります。

Tomcat 接続ポート属性を「SSL を利用した JIRA と Apache との統合」もしくは「JIRA と Apache との統合」で解説されているとおりに正しく設定されていることを確認してください。通常、Apache と Tomcat 間の SSL 接続は必要ないことに注意してください。このオプションを選択する場合、conf/server.xml (スタンドアロン版の場合)、もしくは jira.xml (EAR/WAR 版の場合) の Tomcat コネクタの属性を secure="true" から secure="false" へ変更します。

Tomcat が SSL 暗号化を処理する標準コネクタ ポート

この例では弊社既定のコネクタ ポート情報が secure="true" となっていることに注意してください。これは Tomcat が HTTPS 経由でトラフィックを処理する場合に使用されます。Tomcat が暗号化を処理しない場合、上記説明のとおり、secure="false" としてください。

<Connector port="8443" maxHttpHeaderSize="8192"
maxThreads="150" minSpareThreads="25" maxSpareThreads="75"
enableLookups="false" disableUploadTimeout="true" useBodyEncodingForURI="true"
acceptCount="100" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS" />

Related Articles

お気軽にお問い合わせください

お問い合わせ