Confluence 用に Web プロキシサポートを設定する
このページの内容はサポート対象外のプラットフォームに関連しています。したがって、アトラシアン サポートではこのページの記載内容のサポートの提供は保証されません。この資料は情報提供のみを目的として提供されています。内容はお客様自身の責任でご利用ください。
{rss} や {jiraissues} など、Confluence のマクロの一部はデータを取得するために、リモート サーバーあてに Web リクエストを送信する必要があります。Confluence がデータセンターまたは DMZ 内に配置されている場合、直接インターネットにアクセスして、こうしたリクエストを送信できない可能性があります。{rss} マクロが動作しないことがわかった場合、Confluence がインターネットにアクセスするには web プロキシを経由する必要があるかどうか、ネットワーク管理者に問い合わせてください。
Confluence でのアウトバウンド HTTP プロキシの設定
プロキシのサポートは、起動時に特定の システム プロパティ を Java 仮想マシンに引き渡すことによって設定されます。
- http.proxyHost
- http.proxyPort (default: 80)
- http.nonProxyHosts (default: <none>)
- https.proxyHost
- https.proxyPort
最小構成として、http.proxyHost を定義して HTTP プロキシを設定し、https.proxyHost を定義して HTTPS プロキシを設定する必要があります。システム プロパティの設定については「システム プロパティの設定」をご参照ください。
プロパティ http.proxyHost と http.proxyPort は http プロトコル ハンドラーが使用するプロキシ サーバーとポートを示し、https.proxyHost と https.proxyPort は https プロトコル ハンドラーについて同様に示します。
-Dhttp.proxyHost=proxy.example.org -Dhttp.proxyPort=8080 -Dhttps.proxyHost=proxy.example.org -Dhttps.proxyPort=8080
http.nonProxyHosts プロパティは、プロキシ サーバーを介さずに直接接続されるホストを示します。値にはホストの一覧を設定でき、それぞれのホストをパイプ文字で区切ります。また、ワイルドカード文字 (アスタリスク) * を使用してデータの一致可否を確認できます。例:
-Dhttp.nonProxyHosts=*.foo.com|localhost
Confluence 6.0 以降を Synchrony と使用している場合、Confluence が Synchrony に直接接続できるように以下を渡す必要があります。synchrony.host システム プロパティを使用して、Synchrony が使用する IP アドレスを変更している場合、localhost|127.0.0.1 を Synchrony の IP に置き換えます。
-Dhttp.nonProxyHosts=localhost|127.0.0.1
-Dhttps.nonProxyHosts=localhost|127.0.0.1注意:一部のコマンドライン環境では、パイプ文字 | をエスケープする必要が生じる場合があります。
http.nonProxyHosts プロパティが設定されていない場合、すべての Web 要求がプロキシに送信されます。
プロセス一覧では一連のすべてのコマンドライン パラメータが表示されるため、プロセス一覧の適切な表示権限を持つすべてのユーザーがプロキシ情報をプレーン テキストで表示できることにご注意ください。これを回避するには、confluence-install/conf/ にある catalina.properties ファイルにプロパティを追加します。次の内容をファイルの最後に追加します。
http.proxyHost=yourProxyURL
http.proxyPort=yourProxyPort
http.proxyUser=yourUserName
http.proxyPassword=yourPassword
https.proxyHost=yourProxyURL
https.proxyPort=yourProxyPort
https.proxyUser=yourUserName
https.proxyPassword=yourPasswordHTTPプロキシ認証の設定
プロキシ認証についても、アプリケーション サーバーの設定ファイルで、Java にシステム プロパティを加えることによって設定できます。具体的には、次の 2 つのプロパティです。
- http.proxyUser – username
- http.proxyPassword – secret
HTTP プロキシ(Microsoft ISA)NTLM 認証
Confluence を Windows サーバー上で実行している場合、Confluence はアウトバウンド HTTP プロキシの NTLM 認証をサポートします。
つまり、リクエストが Windows 認証を必要とするプロキシを通過する必要がある場合、{rss} と {jiraissues} マクロは外部のウェブサイトに接続可能であることを意味します。このサポートは NTLM を使用して自動的に Confluence にログインするユーザーには関係がありません。というのは、ユーザー提供のオーセンティケーターを利用できるためです。
HTTP プロキシに NTLM 認証を設定するには、上記のホスト、ポート、ユーザー名のプロパティに加えて、ドメインのシステム プロパティである http.auth.ntlm.domain を定義する必要があります。
-Dhttp.auth.ntlm.domain=MYDOMAIN
認証順序の設定
HTTP プロキシが複数の認証メカニズムを提供している場合があります。プロキシ認証失敗メッセージを受け取った場合、最初にユーザー名とパスワードを確認する必要があり、次いで Confluence サーバーのパケット スニファを使用して、プロキシ認証に失敗した HTTP ヘッダーを調べることによって、この問題を確認できます。(これについては、このドキュメントの対象範囲外です。)
複数の認証方式の順序を設定するには、http.proxyAuth システム プロパティを認証方式のカンマ区切りの一覧に追加します。利用可能な認証方式は、NTLM、ダイジェスト、基本です。これは既定の順序でもあります。
たとえば、NTLM 認証の前に基本認証を試み、ダイジェスト認証を完全に回避するには、http.proxyAuth プロパティを次の値に設定します。
-Dhttp.proxyAuth=basic,ntlm -Dhttps.proxyAuth=basic,ntlm
トラブルシューティング
- 接続パラメーターを評価するには、CONF-9719 に診断 JSP ファイルがあります。
- 「ステータスコード[ 407 ] 」エラーの説明は APR-160 にあります。
- Autoproxy はサポートされていません。CONFSERVER-16941 - 課題詳細を表示... ステータス を参照してください。