Bitbucket Server のプロキシ設定および保護

Bitbucket Server を管理する

このページの内容

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

このページでは、Bitbucket Server をリバース プロキシの背後で実行し、HTTPS (HTTP over SSL) を使用してBitbucket Server へのアクセスを保護することを含む、Bitbucket Server を実行するうえでのいくつかの一般的なネットワーク トポロジー オプションの概要について説明します。

Bitbucket Server を web サーバーの背後で実行するのは必須ではない点にご注意ください。Bitbucket Server は組み込みの Tomcat アプリケーション サーバーを使用して web リクエストを直接提供できます。このページでの "Bitbucket Server への接続" は実際には、Bitbucket Server のコンテンツを提供するのに使用される Tomcat への接続を指します。

このページの内容

HTTP 経由で Bitbucket Server に直接接続する

Bitbucket Server のインストール ドキュメントにあるように、Bitbucket Server (Tomcat) への直接接続は既定のインストール構成です。

このようにセットアップすると、ユーザーは SSL を使用せずに HTTP 経由で Bitbucket Server に直接アクセスします。ユーザーのブラウザと Bitbucket Server との間のすべてのやり取りは保護されません。 

Bitbucket_topo_basic

次の点に考慮する場合があります。

  • Bitbucket Server は既定でポート 7990 でリクエストをリッスンします。必要に応じてこのポートを変更できます。
  • Bitbucket Server にアクセスするためのアドレスは既定で http://<computer name>:7990 です。必要に応じて Bitbucket Server のベース URL を変更できます。
  • Bitbucket Server と同じホスト名およびコンテキスト パスで、別のアトラシアン アプリケーション、または Java Web アプリケーションを実行している場合は、Bitbucket Server にコンテキスト パスを設定することができます。
  • ユーザーのコンピューターと Bitbucket Server との間の Git 操作の保護は別途検討する必要があります。「Git への SSH アクセスを有効にする」を参照してください。

HTTPS を使用した Bitbucket Server へのアクセスの保護

Bitbucket Server にバンドルされている Tomcat アプリケーション サーバーで HTTPS (HTTP over SSL) を有効化することで、Bitbucket Server へのアクセスを保護できます。Bitbucket Server がインターネットに接続されている場合、ユーザー名、パスワード、およびその他の独自データがリスクに晒される可能性があります。SSL で保護し、セキュアなアクセスを必須にすることを検討することをおすすめします。

このようにセットアップすると、Bitbucket Server への直接アクセスが行われ、ユーザーのブラウザと Bitbucket Server との間のすべてのやり取りが SSL を使用して保護されます。

構成の詳細については「SSL を使用して Tomcat で Bitbucket Server を保護する」をご確認ください。

Bitbucket Server にリバース プロキシを使用する

Bitbucket Server を Apache HTTP Server などのリバース プロキシの背後で実行できます。これは次の内容を実現したい場合に便利なことがあります。

  • 特に Jira Cloud を Bitbucket Server と連携している場合に、Bitbucket Server へのアクセスに異なるポート番号を使用する
  • Bitbucket Server へのアクセスに異なるコンテキスト パスを使用する

このようにセットアップすると、Bitbucket Server への外部アクセスは SSL を使用することなく、リバース プロキシを経由します。ユーザーのブラウザと Apache、つまり Bitbucket Server との間のすべてのやり取りは保護されませんが、ユーザーは Bitbucket Server に直接アクセスすることはできません。シナリオ例として、Apache がファイアウォール外のユーザーに Bitbucket Server へのアクセスを許可するためのゲートウェイを提供します。

構成の詳細については「Bitbucket Server を Apache HTTP Server と連携する」をご確認ください。

 

Bitbucket_topo_proxy

注意:

  • Bitbucket Server は既定でポート 7990 でリクエストをリッスンします。必要に応じてこのポートを変更できます。
  • Bitbucket Server (Tomcat) に Apache がサービスを提供する URL (プロキシ名) を示す必要があります。
  • Bitbucket Server にアクセスするためのアドレスは http://<proxy name>:7990 になります。必要に応じて Bitbucket Server のベース URL を変更できます。
  • 他のアプリケーションとの既存のリンクは、Bitbucket Server の新しい URL を使用して再構成する必要があります。
  • Bitbucket Server と同じホスト名およびコンテキスト パスで、別のアトラシアン アプリケーション、または Java Web アプリケーションを実行している場合は、Bitbucket Server にコンテキスト パスを設定することができます。
  • ユーザーのコンピューターと Bitbucket Server との間の Git 操作の保護は別途検討する必要があります。「Git への SSH アクセスを有効にする」を参照してください。

HTTPS を使用したリバース プロキシの保護

HTTPS (HTTP over SSL) を使用して保護された、Apache HTTP Server または nginx などのリバース プロキシの背後で、Bitbucket Server を実行できます。ユーザー名、パスワード、およびその他の独自データがリスクに晒される可能性がある場合、この構成をセットアップし、セキュアなアクセスを必須にすることを検討することをおすすめします。シナリオ例として、Apache HTTP Server がファイアウォール外のユーザーに Bitbucket Server へのアクセスを許可するためのゲートウェイを提供します。 

このようにセットアップすると、Bitbucket Server への外部アクセスは SSL を使用することなく、リバース プロキシを経由します。プロキシとの外部通信は HTTPS を使用します。ユーザーのブラウザとリバース プロキシとの間のすべてのやり取りは保護され、プロキシと Bitbucket Server との間のやり取りは保護されません (SSL を使用しない)。 

構成の詳細については次のページをご確認ください。


bitbucket_topo_proxy_ssl

注意:

  • リバース プロキシ (例: Apache) はポート 443 でリクエストをリッスンします。
  • Bitbucket Server は既定でポート 7990 でリクエストをリッスンします。Bitbucket Server (Tomcat) にプロキシがサービスを提供する URL (プロキシ名) を示す必要があります。
  • Bitbucket Server にアクセスするためのアドレスは https://<proxyName>:<proxyPort>/<context path> になります。例: https://mycompany.com:443/bitbucket
  • 他のアプリケーションとの既存のリンクは、Bitbucket Server の新しい URL を使用して再構成する必要があります。
  • ポート 7990 へのリクエストを拒否し、それらをポート 443 でプロキシに転送するように Bitbucket Server (Tomcat) を構成する必要があります。
  • ユーザーのコンピューターと Bitbucket Server との間の Git 操作の保護は別途検討する必要があります。「Git への SSH アクセスを有効にする」を参照してください。
  • プロキシ サーバーと Tomcat (Bitbucket Server) との間に SSL 接続をセットアップすることは可能ですが、この構成は一般的なものではなく、ほとんどの状況で推奨されません。
  • Incidentally, note that Bitbucket Server 4.0 and later versions do not support   mod_auth_basic .

最終更新日: 2018 年 9 月 17 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.