Confluence 用に Web プロキシサポートを設定する

このページの内容はサポート対象外のプラットフォームに関連しています。したがって、アトラシアン サポートではこのページの記載内容のサポートの提供は保証されません。この資料は情報提供のみを目的として提供されています。内容はお客様自身の責任でご利用ください。

{rss} や {jiraissues} など、Confluence のマクロの一部はデータを取得するために、リモート サーバーあてに Web リクエストを送信する必要があります。Confluence がデータセンターまたは DMZ 内に配置されている場合、直接インターネットにアクセスして、こうしたリクエストを送信できない可能性があります。{rss} マクロが動作しないことがわかった場合、Confluence がインターネットにアクセスするには web プロキシを経由する必要があるかどうか、ネットワーク管理者に問い合わせてください。

Confluence でのアウトバウンド HTTP プロキシの設定

プロキシのサポートは、起動時に特定の システム プロパティ を Java 仮想マシンに引き渡すことによって設定されます。 

  • http.proxyHost
  • http.proxyPort (default: 80)
  • http.nonProxyHosts (default: <none>)
  • https.proxyHost
  • https.proxyPort

最小構成として、http.proxyHost を定義して HTTP プロキシを設定し、https.proxyHost を定義して HTTPS プロキシを設定する必要があります。システム プロパティの設定については「システム プロパティの設定」をご参照ください。

プロパティ http.proxyHosthttp.proxyPort は http プロトコル ハンドラーが使用するプロキシ サーバーとポートを示し、https.proxyHosthttps.proxyPort は https プロトコル ハンドラーについて同様に示します。

-Dhttp.proxyHost=proxy.example.org -Dhttp.proxyPort=8080 -Dhttps.proxyHost=proxy.example.org -Dhttps.proxyPort=8080

http.nonProxyHosts プロパティは、プロキシ サーバーを介さずに直接接続されるホストを示します。値にはホストの一覧を設定でき、それぞれのホストをパイプ文字で区切ります。また、ワイルドカード文字 (アスタリスク) * を使用してデータの一致可否を確認できます。例:

-Dhttp.nonProxyHosts=*.foo.com|localhost

Confluence 6.0 以降を Synchrony と使用している場合、Confluence が Synchrony に直接接続できるように以下を渡す必要があります。synchrony.host システム プロパティを使用して、Synchrony が使用する IP アドレスを変更している場合、localhost|127.0.0.1 を Synchrony の IP に置き換えます。 

-Dhttp.nonProxyHosts=localhost|127.0.0.1
-Dhttps.nonProxyHosts=localhost|127.0.0.1

注意:一部のコマンドライン環境では、パイプ文字 | をエスケープする必要が生じる場合があります。

http.nonProxyHosts プロパティが設定されていない場合、すべての Web 要求がプロキシに送信されます。

プロセス一覧では一連のすべてのコマンドライン パラメータが表示されるため、プロセス一覧の適切な表示権限を持つすべてのユーザーがプロキシ情報をプレーン テキストで表示できることにご注意ください。これを回避するには、confluence-install/conf/ にある catalina.properties ファイルにプロパティを追加します。次の内容をファイルの最後に追加します。

http.proxyHost=yourProxyURL
http.proxyPort=yourProxyPort
http.proxyUser=yourUserName
http.proxyPassword=yourPassword
https.proxyHost=yourProxyURL
https.proxyPort=yourProxyPort
https.proxyUser=yourUserName
https.proxyPassword=yourPassword

HTTPプロキシ認証の設定

プロキシ認証についても、アプリケーション サーバーの設定ファイルで、Java にシステム プロパティを加えることによって設定できます。具体的には、次の 2 つのプロパティです。

  • http.proxyUser – username
  • http.proxyPassword – secret

HTTP プロキシ(Microsoft ISA)NTLM 認証

Confluence を Windows サーバー上で実行している場合、Confluence はアウトバウンド HTTP プロキシの NTLM 認証をサポートします。

つまり、リクエストが Windows 認証を必要とするプロキシを通過する必要がある場合、{rss} と {jiraissues} マクロは外部のウェブサイトに接続可能であることを意味します。このサポートは NTLM を使用して自動的に Confluence にログインするユーザーには関係がありません。というのは、ユーザー提供のオーセンティケーターを利用できるためです。

HTTP プロキシに NTLM 認証を設定するには、上記のホスト、ポート、ユーザー名のプロパティに加えて、ドメインのシステム プロパティである http.auth.ntlm.domain を定義する必要があります。

-Dhttp.auth.ntlm.domain=MYDOMAIN

認証順序の設定

HTTP プロキシが複数の認証メカニズムを提供している場合があります。プロキシ認証失敗メッセージを受け取った場合、最初にユーザー名とパスワードを確認する必要があり、次いで Confluence サーバーのパケット スニファを使用して、プロキシ認証に失敗した HTTP ヘッダーを調べることによって、この問題を確認できます。(これについては、このドキュメントの対象範囲外です。)

複数の認証方式の順序を設定するには、http.proxyAuth システム プロパティを認証方式のカンマ区切りの一覧に追加します。利用可能な認証方式は、NTLM、ダイジェスト、基本です。これは既定の順序でもあります。

たとえば、NTLM 認証の前に基本認証を試み、ダイジェスト認証を完全に回避するには、http.proxyAuth プロパティを次の値に設定します。

-Dhttp.proxyAuth=basic,ntlm -Dhttps.proxyAuth=basic,ntlm

トラブルシューティング

  1. 接続パラメーターを評価するには、CONF-9719 に診断 JSP ファイルがあります。
  2. ステータスコード[ 407 ] 」エラーの説明は APR-160 にあります。
  3. Autoproxy はサポートされていません。CONFSERVER-16941 - 課題詳細を表示... ステータス を参照してください。
最終更新日 2021 年 4 月 13 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.