Jira サーバーで使用するためにアウトバウンド プロキシを構成する
プラットフォームについて: サーバーと Data Center のみ。この記事は、サーバーおよび Data Center プラットフォームのアトラシアン製品にのみ適用されます。
このページの内容は、Jira アプリケーションでサポートされていないプラットフォームに関連しています。したがって、アトラシアンは、そのためのサポートの提供を保証できません 。この資料は情報提供のみを目的としているため、お客様自身の責任でご使用ください。
- このアウトバウンド プロキシ構成は HTTP および HTTPS リクエストでのみ動作します。Jira をメール サーバー (Gmail や Office 365) や LDAP サーバーに接続しようとしている場合、この設定は動作しません。
- The
https.proxyHost
property can not be used in combination with thesocksProxyHost
property. (Not supported by the outgoing httpclient and will lead to unexpected results)
目的
このページでは、Jira アプリケーションを設定し、アウトバウンド プロキシを経由して外部とやり取りできるようにします。これは Atlassian Marketplace などの、サーバーがホストされているネットワークの外部にあるサーバーにアクセスするために必要です。Jira アプリケーションをリバース プロキシ (またはインバウンド プロキシ) の背後でホストしたい場合、「Jira を Apache と連携する」または「SSL を使用して Jira を Apache と連携する」をご参照ください。
Adding JVM properties
All properties discussed in this article are Java Virtual Machine (JVM) parameters. This article covers the properties needed for proxy configurations, but not where to put them.
JVM properties are set in setenv scripts
To add the parameters to Jira's JVM:
- Modify the relevant startup script (setenv.sh/setenv.bat)
- Jira を再起動します。
For complete instructions on the process of adding properties to the JVM on startup, please see our Setting Properties and Options on Startup documentation. This documentation also explains how to verify the settings have taken effect.
Proxy configuration
プロキシのサポートは、Jira アプリケーションの起動時に特定のシステム プロパティを Java 仮想マシンに渡すことで設定されます。これらのプロパティは Oracle で定義された規則に従います。
http.proxyHost
http.proxyPort
(既定: 80)http.nonProxyHosts
(既定: <none>)https.proxyHost
https.proxyPort
The http.proxyHost
property must be defined to configure an HTTP proxy, and https.proxyHost
for an HTTPS proxy.
http.proxyHost
および http.proxyPort
プロパティは、HTTP プロトコル ハンドラが使用するプロキシ サーバーとポートを示します。例:
-Dhttp.proxyHost=proxy.example.org -Dhttp.proxyPort=8080 -Dhttps.proxyHost=proxy.example.org -Dhttps.proxyPort=8080 -Dhttp.nonProxyHosts=localhost
http.nonProxyHosts
プロパティは、プロキシ サーバーを経由しない、直接接続されるホストを示します。値は、"|" で区切られたホストの一覧です。ワイルドカード "*" を照合に使用できます。例:
-Dhttp.nonProxyHosts=*.foo.com|localhost|confluence|crowd
Linux の場合はパイプ文字 "|" のエスケープが必要な場合があります。
最新の Windows アップデートを適用済みの Windows の最新バージョンではパイプ文字 "|" が動作しない可能性があります。
Please refer to JAVA Option '-Dhttp.nonProxyHosts' Does Not Work KB article for more details.
http.nonProxyHosts
プロパティが設定されていない場合、すべての web リクエストがプロキシを経由します。たとえば、アプリケーション リンクを使用して Confluence と Jira アプリケーションを接続している場合、このプロパティを使用してプロキシをバイパスし、内部ネットワークで通信するようにすることをおすすめします。リンクの IP 検証を考慮した場合、プロキシ経由での転送では、トラフィックの転送形式によってはサーバーのソース IP が変更されてしまい、予期せぬ結果となる可能性があります。
At the minimum, the http.nonProxyHosts must include localhost and JIRA baseurl, otherwise certain functionality may not properly work (JIRA tries to connect to itself and HTTP request can timeout or be blocked by proxy). For example:
-Dhttp.nonProxyHosts=localhost|jira.atlassian.com
アプリケーション リンク
Jira アプリケーションをほかのアプリケーションに接続する場合、nonProxyHosts
引数にアプリケーションの URL を追加します。これを行わない場合、Jira アプリケーションがほかのアトラシアン アプリケーションに通信しようとした際に、HTTP リクエストがタイムアウトしたり、解決されない可能性があります。このため、アプリケーションがリンクされません。Jira アプリケーションを confluence.atlassian.com に配置された Confluence に接続する場合の例:
-Dhttp.nonProxyHosts=localhost|*.atlassian.com
認証の設定
プロキシ認証は、次のプロパティを Java に渡すことで設定します。詳細については「起動時にプロパティおよびオプションを設定する」ドキュメントをご参照ください。
http.proxyUser
– ユーザー名http.proxyPassword
– 秘密https.proxyUser
https.proxyPassword
例:
-Dhttp.proxyUser=atlaspirate -Dhttp.proxyPassword=yarrrrr -Dhttps.proxyUser=atlaspirate -Dhttps.proxyPassword=yarrrrr
Microsoft ISA NTLM 認証
「Jira で NTLM 認証を使用できない」ナレッジベース記事にあるように、Jira アプリケーションでは現在、NTLM 認証のすべての構成はサポートされません。ただし、これを JVM で設定する場合、次のプロパティを使用できます。
-Dhttp.auth.ntlm.domain=DOMAIN
認証順の設定
ntlm
、digest
、basic
の 3 つの認証メカニズムが、既定ではこの順で提供されます。この順序を変更したり、1 つ以上の方法をまとめて除外したりできます。これは次のプロパティで行います。
-Dhttp.proxyAuth=basic,ntlm
この例では、認証の順序は basic
、ntlm
のみとなり、digest
は使用されません。