プロキシされないアプリケーション リンクを作成する方法

お困りですか?

アトラシアン コミュニティをご利用ください。

コミュニティに質問

プラットフォームについて: Server および Data Center のみ。この記事は、Server および Data Center プラットフォームのアトラシアン製品にのみ適用されます。

Support for Server* products ended on February 15th 2024. If you are running a Server product, you can visit the Atlassian Server end of support announcement to review your migration options.

*Fisheye および Crucible は除く

When working with application links, it may be necessary to bypass any existing reverse proxy or SSL configuration, without disrupting normal usage for your instances.

For example, the following setting in an Apache proxy has been known to interfere with forwarding of authentication between Confluence and Jira when using the Jira Issues macro:

RequestHeader unset Authorization

The equivalent setting in NGiNX is:

proxy_set_header Authorization "";

Let's take Confluence and JIRA:

  • Confluence
    • Proxied address: https://confluence.mycompany.com/
    • Unproxied address: http://192.168.100.100:8095/
  • Jira
    • Proxied address: https://jira.mycompany.com/
    • Unproxied address: http://192.168.100.100:8081/

You must be able to browse the application via the unproxied URL. Some network configurations may allow communication between the two servers, but you must be able to browse to the two unproxied addresses for the purpose of creating the application link.

To bypass a reverse proxy or SSL configuration, introduce an additional HTTP connector in Tomcat. The following is a bare minimum HTTP connector for use in Tomcat across Atlassian Products:
<Connector port="8080" connectionTimeout="20000" maxThreads="200" minSpareThreads="10" 
	enableLookups="false" acceptCount="10" URIEncoding="UTF-8" />

これを使用するには、対象のアプリケーションの server.xml ファイルを編集します。コネクタは Service 要素内に追加する必要があります。変更を有効にするにはアプリケーションを再起動する必要があります。

新しいコネクタの port 属性の値を調整する必要があります。同じ物理マシン上のアプリケーションで使用されていないポートを使用するようにします。たとえば、Jira がポート8080 (リバース プロキシに接続) で受信接続をリッスンしている場合、新しいコネクタのポートを 8081 などの別のポートに変更する必要があります。

tip/resting Created with Sketch.

Jira 7.12.3、7.13.0 以降を実行している場合

In these versions of JIRA (and above) you must add some additional parameters to the connector:

relaxedPathChars="[]|" relaxedQueryChars="[]|{}^\`&quot;&lt;&gt;"

詳細については、JIra 用のナレッジベース記事をご参照ください。

アトラシアンのドキュメントにしたがって SSL をリダイレクトするように web.xml を編集している場合、次の行を削除する必要があります。

ここをクリックして展開...
<security-constraint>
  <web-resource-collection>
    <web-resource-name>all-except-attachments</web-resource-name>
    <url-pattern>*.jsp</url-pattern>
    <url-pattern>*.jspa</url-pattern>
    <url-pattern>/browse/*</url-pattern>
	<url-pattern>/issues/*</url-pattern> 
  </web-resource-collection>
  <user-data-constraint>
    <transport-guarantee>CONFIDENTIAL</transport-guarantee>
  </user-data-constraint>
</security-constraint>

Bitbucket Server 5.0 以降では、Spring Boot で実行されているアプリケーションとして直接 Tomcat コネクタを設定することができません。

通常の server.xml  設定は、<Bitbucket home directory>/shared/bitbucket.properties での設定が必要なプロパティで置き換えられました。

同様に、web.xml. を設定することもできません。

この目的のために新しい HTTP コネクタを追加するには、以下を設定するだけです。

server.additional-connector.1.port=8080

server.xml のカスタマイズ設定を bitbucket.properties に移行する」をご参照ください。



  1. See How to bypass a reverse proxy or SSL in Application Links for more information on setting up an unproxied HTTP connector.
  2. Ensure that the HTTP connector is configured on both side of the application, using different ports


  1. Access one of the application using the new unproxied port. <ip address:unproxied port> (eg: 127.0.0.1:8080)
  2. Set each application's base URL to the unproxied address.
  3. Create a new application link as usual, using the unproxied address as the application URL.
  4. Set the base URL for each instance back to the proxied address.
  5. Edit the application link (at each application) by clicking "Edit" next to link for the other application.
  6. In the Display URL text box, type the proxied address. It will be different from the application URL (which cannot be changed).
  7. Click Update.

Only a single URL may be specified for the application link URL. This means that all application link traffic will be directed to a single node if the load balancer is bypassed.

This may be desirable in certain scenarios where a single node is dedicated to back end operations and excluded from client traffic.

There is a bug that all remote events fail if the base URL does not match the application link URL. The fix was released in the following versions:

  • Bitbucket Server 4.0.4+:  BSERV-7802 - Getting issue details... STATUS
  • Bamboo 5.13.1+:  BAM-17579 - Getting issue details... STATUS

If you create the unproxied application URL in Confluence, the Whitelist entry for Jira will display the Display URL while it is actually pointing to the Application URL that the request is coming from.

CONFSERVER-57968 - Getting issue details... STATUS

説明

When working with application links, it may be necessary to bypass any existing reverse proxy or SSL configuration, without disrupting normal usage for your instances.

製品Jira, Confluence, Bitbucket, Bamboo, Fisheye
プラットフォームServer
最終更新日: 2021 年 10 月 15 日

この内容はお役に立ちましたか?

はい
いいえ
この記事についてのフィードバックを送信する
Powered by Confluence and Scroll Viewport.