Jira サーバーで使用するためにアウトバウンド プロキシを構成する

関連コンテンツ

  • 関連コンテンツがありません

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

プラットフォームについて: Server と Data Center のみ - この記事は、サーバーおよびデータセンター プラットフォームのアトラシアン製品にのみ適用されます。

このページの内容は、Jira アプリケーションでサポートされていないプラットフォームに関連しています。したがって、アトラシアンは、そのためのサポートの提供を保証できません 。この資料は情報提供のみを目的としているため、お客様自身の責任でご使用ください。

  • このアウトバウンド プロキシ構成は HTTP および HTTPS リクエストでのみ動作します。Jira をメール サーバー (Gmail や Office 365) や LDAP サーバーに接続しようとしている場合、この設定は動作しません。
  • The https.proxyHost property can not be used in combination with the socksProxyHost property. (Not supported by the outgoing httpclient and will lead to unexpected results)

目的

このページでは、Jira アプリケーションを設定し、アウトバウンド プロキシを経由して外部とやり取りできるようにします。これは Atlassian Marketplace などの、サーバーがホストされているネットワークの外部にあるサーバーにアクセスするために必要です。Jira アプリケーションをリバース プロキシ (またはインバウンド プロキシ) の背後でホストしたい場合、「Jira を Apache と連携する」または「SSL を使用して Jira を Apache と連携する」をご参照ください。

構成

プロキシのサポートは、Jira アプリケーションの起動時に特定のシステム プロパティを Java 仮想マシンに渡すことで設定されます。これらのプロパティは Oracle で定義された規則に従います。

  • http.proxyHost
  • http.proxyPort (既定: 80)
  • http.nonProxyHosts (既定: <none>)
  • https.proxyHost
  • https.proxyPort

HTTP プロキシを設定する場合は http.proxyHost プロパティ、HTTPS プロキシの場合は https.proxyHost を定義する必要があります。システム プロパティの設定の詳細については、「起動時にプロパティおよびオプションを設定する」ドキュメントをご参照ください。

http.proxyHost および http.proxyPort プロパティは、HTTP プロトコル ハンドラが使用するプロキシ サーバーとポートを示します。例: 

-Dhttp.proxyHost=proxy.example.org -Dhttp.proxyPort=8080 -Dhttps.proxyHost=proxy.example.org -Dhttps.proxyPort=8080 -Dhttp.nonProxyHosts=localhost

http.nonProxyHosts プロパティは、プロキシ サーバーを経由しない、直接接続されるホストを示します。値は、"|" で区切られたホストの一覧です。ワイルドカード "*" を照合に使用できます。例:

-Dhttp.nonProxyHosts=*.foo.com|localhost|confluence|crowd

Linux の場合はパイプ文字 "|" のエスケープが必要な場合があります。

最新の Windows アップデートを適用済みの Windows の最新バージョンではパイプ文字 "|" が動作しない可能性があります。

tip/resting Created with Sketch.

Please refer to JAVA Option '-Dhttp.nonProxyHosts' Does Not Work KB article for more details.


http.nonProxyHosts プロパティが設定されていない場合、すべての web リクエストがプロキシを経由します。たとえば、アプリケーション リンクを使用して Confluence と Jira アプリケーションを接続している場合、このプロパティを使用してプロキシをバイパスし、内部ネットワークで通信するようにすることをおすすめします。リンクの IP 検証を考慮した場合、プロキシ経由での転送では、トラフィックの転送形式によってはサーバーのソース IP が変更されてしまい、予期せぬ結果となる可能性があります。

At the minimum, the http.nonProxyHosts must include localhost and JIRA baseurl, otherwise certain functionality may not properly work (JIRA tries to connect to itself and HTTP request can timeout or be blocked by proxy). For example:

-Dhttp.nonProxyHosts=localhost|jira.atlassian.com

Jira アプリケーションをほかのアプリケーションに接続する場合、nonProxyHosts 引数にアプリケーションの URL を追加します。これを行わない場合、Jira アプリケーションがほかのアトラシアン アプリケーションに通信しようとした際に、HTTP リクエストがタイムアウトしたり、解決されない可能性があります。このため、アプリケーションがリンクされません。Jira アプリケーションを confluence.atlassian.com に配置された Confluence に接続する場合の例:

-Dhttp.nonProxyHosts=localhost|*.atlassian.com

認証の設定

プロキシ認証は、次のプロパティを Java に渡すことで設定します。詳細については「起動時にプロパティおよびオプションを設定する」ドキュメントをご参照ください。

  • http.proxyUser – ユーザー名
  • http.proxyPassword – 秘密
  • https.proxyUser
  • https.proxyPassword

例:

-Dhttp.proxyUser=atlaspirate -Dhttp.proxyPassword=yarrrrr -Dhttps.proxyUser=atlaspirate -Dhttps.proxyPassword=yarrrrr

Microsoft ISA NTLM 認証

Jira で NTLM 認証を使用できない」ナレッジベース記事にあるように、Jira アプリケーションでは現在、NTLM 認証のすべての構成はサポートされません。ただし、これを JVM で設定する場合、次のプロパティを使用できます。

-Dhttp.auth.ntlm.domain=DOMAIN

認証順の設定

ntlmdigestbasic の 3 つの認証メカニズムが、既定ではこの順で提供されます。この順序を変更したり、1 つ以上の方法をまとめて除外したりできます。これは次のプロパティで行います。

-Dhttp.proxyAuth=basic,ntlm

この例では、認証の順序は basicntlm のみとなり、digest は使用されません。

説明This page defines how to configure JIRA applications such that they can communicate externally through an outbound proxy. This is required to access servers outside the network it's hosted in, such as the Atlassian Marketplace. 
製品Jira
プラットフォームサーバー
最終更新日 2021 年 7 月 30 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する

関連コンテンツ

  • 関連コンテンツがありません
Powered by Confluence and Scroll Viewport.