Jira サーバーで使用するためにアウトバウンド プロキシを構成する

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

プラットフォームについて: Server および Data Center のみ。この記事は、Server および Data Center プラットフォームのアトラシアン製品にのみ適用されます。

Support for Server* products ended on February 15th 2024. If you are running a Server product, you can visit the Atlassian Server end of support announcement to review your migration options.

*Fisheye および Crucible は除く

このページの内容は、Jira アプリケーションでサポートされていないプラットフォームに関連しています。したがって、アトラシアンは、そのためのサポートの提供を保証できません 。この資料は情報提供のみを目的としているため、お客様自身の責任でご使用ください。

  • このアウトバウンド プロキシ構成は HTTP および HTTPS リクエストでのみ動作します。Jira をメール サーバー (Gmail や Office 365) や LDAP サーバーに接続しようとしている場合、この設定は動作しません。
  • The https.proxyHost property can not be used in combination with the socksProxyHost property. (Not supported by the outgoing httpclient and will lead to unexpected results)

目的

This page defines how to configure JIRA applications such that they can communicate externally through an outbound proxy. This is required to access servers outside the network it's hosted in, such as the Atlassian Marketplace. If you wish to host JIRA applications behind a reverse-proxy (or inbound proxy), please refer to Integrating JIRA with Apache or Integrating JIRA with Apache using SSL.

Adding JVM properties

All properties discussed in this article are Java Virtual Machine (JVM) parameters.

JVM properties are set in setenv scripts

To add the parameters to Jira's JVM:

  1. Modify the relevant startup script (setenv.sh/setenv.bat)
  2. Jira を再起動します。 

(info) For complete instructions on the process of adding properties to the JVM on startup, please see our Setting Properties and Options on Startup documentation.  This documentation also explains how to verify the settings have taken effect.

Proxy configuration

プロキシのサポートは、Jira アプリケーションの起動時に特定のシステム プロパティを Java 仮想マシンに渡すことで設定されます。これらのプロパティは Oracle で定義された規則に従います。

  • http.proxyHost
  • http.proxyPort (既定: 80)
  • http.nonProxyHosts (既定: <none>)
  • https.proxyHost
  • https.proxyPort

HTTP プロキシを設定する場合は http.proxyHost プロパティ、HTTPS プロキシの場合は https.proxyHost を定義する必要があります。

http.proxyHost および http.proxyPort プロパティは、HTTP プロトコル ハンドラが使用するプロキシ サーバーとポートを示します。例:

-Dhttp.proxyHost=proxy.example.org -Dhttp.proxyPort=8080 -Dhttps.proxyHost=proxy.example.org -Dhttps.proxyPort=8080 -Dhttp.nonProxyHosts=localhost

http.nonProxyHosts プロパティは、プロキシ サーバーを経由しない、直接接続されるホストを示します。値は、"|" で区切られたホストの一覧です。ワイルドカード "*" を照合に使用できます。例:

-Dhttp.nonProxyHosts=*.foo.com|localhost|confluence|crowd

Linux の場合はパイプ文字 "|" のエスケープが必要な場合があります。

最新の Windows アップデートを適用済みの Windows の最新バージョンではパイプ文字 "|" が動作しない可能性があります。

tip/resting Created with Sketch.

詳細については、「Java オプション '-Dhttp.nonProxyHosts' が動作しない」ナレッジベース記事をご参照ください。


http.nonProxyHosts プロパティが設定されていない場合、すべての web リクエストがプロキシを経由します。たとえば、アプリケーション リンクを使用して Confluence と Jira アプリケーションを接続している場合、このプロパティを使用してプロキシをバイパスし、内部ネットワークで通信するようにすることをおすすめします。リンクの IP 検証を考慮した場合、プロキシ経由での転送では、トラフィックの転送形式によってはサーバーのソース IP が変更されてしまい、予期せぬ結果となる可能性があります。

At the minimum, the http.nonProxyHosts must include localhost and JIRA baseurl, otherwise certain functionality may not properly work (JIRA tries to connect to itself and HTTP request can timeout or be blocked by proxy). For example:

-Dhttp.nonProxyHosts=localhost|jira.atlassian.com

If connecting JIRA applications to any other applications, the application URL should be added to the nonProxyHosts argument. Otherwise what can happen is when JIRA applications attempt to talk to another Atlassian application the HTTP request can timeout, or not resolve. This will prevent the applications from linking. For example when connecting JIRA applications to Confluence (located on confluence.atlassian.com):

-Dhttp.nonProxyHosts=localhost|*.atlassian.com

認証の設定

プロキシ認証は、次のプロパティを Java に渡すことで設定します。詳細については「起動時にプロパティおよびオプションを設定する」ドキュメントをご参照ください。

  • http.proxyUser – ユーザー名
  • http.proxyPassword – 秘密
  • https.proxyUser
  • https.proxyPassword

例:

-Dhttp.proxyUser=atlaspirate -Dhttp.proxyPassword=yarrrrr -Dhttps.proxyUser=atlaspirate -Dhttps.proxyPassword=yarrrrr

Microsoft ISA NTLM 認証

Jira で NTLM 認証を使用できない」ナレッジベース記事にあるように、Jira アプリケーションでは現在、NTLM 認証のすべての構成はサポートされません。ただし、これを JVM で設定する場合、次のプロパティを使用できます。

-Dhttp.auth.ntlm.domain=DOMAIN

認証順の設定

ntlmdigestbasic の 3 つの認証メカニズムが、既定ではこの順で提供されます。この順序を変更したり、1 つ以上の方法をまとめて除外したりできます。これは次のプロパティで行います。

-Dhttp.proxyAuth=basic,ntlm

この例では、認証の順序は basicntlm のみとなり、digest は使用されません。

説明 This page defines how to configure JIRA applications such that they can communicate externally through an outbound proxy. This is required to access servers outside the network it's hosted in, such as the Atlassian Marketplace. 
製品Jira
プラットフォームServer
最終更新日 2023 年 9 月 7 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.