Jira サーバーで使用するためにアウトバウンド プロキシを構成する
プラットフォームについて: サーバーと Data Center のみ。この記事は、サーバーおよび Data Center プラットフォームのアトラシアン製品にのみ適用されます。
このページの内容は、Jira アプリケーションでサポートされていないプラットフォームに関連しています。したがって、アトラシアンは、そのためのサポートの提供を保証できません 。この資料は情報提供のみを目的としているため、お客様自身の責任でご使用ください。
- このアウトバウンド プロキシ構成は HTTP および HTTPS リクエストでのみ動作します。Jira をメール サーバー (Gmail や Office 365) や LDAP サーバーに接続しようとしている場合、この設定は動作しません。
- The
https.proxyHostproperty can not be used in combination with thesocksProxyHostproperty. (Not supported by the outgoing httpclient and will lead to unexpected results)
目的
This page defines how to configure JIRA applications such that they can communicate externally through an outbound proxy. This is required to access servers outside the network it's hosted in, such as the Atlassian Marketplace. If you wish to host JIRA applications behind a reverse-proxy (or inbound proxy), please refer to Integrating JIRA with Apache or Integrating JIRA with Apache using SSL.
Adding JVM properties
All properties discussed in this article are Java Virtual Machine (JVM) parameters.
JVM properties are set in setenv scripts
To add the parameters to Jira's JVM:
- Modify the relevant startup script (setenv.sh/setenv.bat)
- Jira を再起動します。
For complete instructions on the process of adding properties to the JVM on startup, please see our Setting Properties and Options on Startup documentation. This documentation also explains how to verify the settings have taken effect.
Proxy configuration
プロキシのサポートは、Jira アプリケーションの起動時に特定のシステム プロパティを Java 仮想マシンに渡すことで設定されます。これらのプロパティは Oracle で定義された規則に従います。
http.proxyHosthttp.proxyPort(既定: 80)http.nonProxyHosts(既定: <none>)https.proxyHosthttps.proxyPort
HTTP プロキシを設定する場合は http.proxyHost プロパティ、HTTPS プロキシの場合は https.proxyHost を定義する必要があります。
http.proxyHost および http.proxyPort プロパティは、HTTP プロトコル ハンドラが使用するプロキシ サーバーとポートを示します。例:
-Dhttp.proxyHost=proxy.example.org -Dhttp.proxyPort=8080 -Dhttps.proxyHost=proxy.example.org -Dhttps.proxyPort=8080 -Dhttp.nonProxyHosts=localhost
http.nonProxyHosts プロパティは、プロキシ サーバーを経由しない、直接接続されるホストを示します。値は、"|" で区切られたホストの一覧です。ワイルドカード "*" を照合に使用できます。例:
-Dhttp.nonProxyHosts=*.foo.com|localhost|confluence|crowdLinux の場合はパイプ文字 "|" のエスケープが必要な場合があります。
最新の Windows アップデートを適用済みの Windows の最新バージョンではパイプ文字 "|" が動作しない可能性があります。
詳細については、「Java オプション '-Dhttp.nonProxyHosts' が動作しない」ナレッジベース記事をご参照ください。
http.nonProxyHosts プロパティが設定されていない場合、すべての web リクエストがプロキシを経由します。たとえば、アプリケーション リンクを使用して Confluence と Jira アプリケーションを接続している場合、このプロパティを使用してプロキシをバイパスし、内部ネットワークで通信するようにすることをおすすめします。リンクの IP 検証を考慮した場合、プロキシ経由での転送では、トラフィックの転送形式によってはサーバーのソース IP が変更されてしまい、予期せぬ結果となる可能性があります。
At the minimum, the http.nonProxyHosts must include localhost and JIRA baseurl, otherwise certain functionality may not properly work (JIRA tries to connect to itself and HTTP request can timeout or be blocked by proxy). For example:
-Dhttp.nonProxyHosts=localhost|jira.atlassian.comアプリケーション リンク
If connecting JIRA applications to any other applications, the application URL should be added to the nonProxyHosts argument. Otherwise what can happen is when JIRA applications attempt to talk to another Atlassian application the HTTP request can timeout, or not resolve. This will prevent the applications from linking. For example when connecting JIRA applications to Confluence (located on confluence.atlassian.com):
-Dhttp.nonProxyHosts=localhost|*.atlassian.com認証の設定
プロキシ認証は、次のプロパティを Java に渡すことで設定します。詳細については「起動時にプロパティおよびオプションを設定する」ドキュメントをご参照ください。
http.proxyUser– ユーザー名http.proxyPassword– 秘密https.proxyUserhttps.proxyPassword
例:
-Dhttp.proxyUser=atlaspirate -Dhttp.proxyPassword=yarrrrr -Dhttps.proxyUser=atlaspirate -Dhttps.proxyPassword=yarrrrrMicrosoft ISA NTLM 認証
「Jira で NTLM 認証を使用できない」ナレッジベース記事にあるように、Jira アプリケーションでは現在、NTLM 認証のすべての構成はサポートされません。ただし、これを JVM で設定する場合、次のプロパティを使用できます。
-Dhttp.auth.ntlm.domain=DOMAIN認証順の設定
ntlm、digest、basic の 3 つの認証メカニズムが、既定ではこの順で提供されます。この順序を変更したり、1 つ以上の方法をまとめて除外したりできます。これは次のプロパティで行います。
-Dhttp.proxyAuth=basic,ntlmこの例では、認証の順序は basic、ntlm のみとなり、digest は使用されません。