Dreamhost VPS上のSSL上のConfluence

Question

私はDreamhostコンソール経由でウェブサイトの設定を実行しているVPSを持っており、Atlassian ConfluenceをWebサイトのサブディレクトリにインストールしました。ドメインを指定すると8090が正常に起動しますが、SSLで実行したいと思います。だから、証明書とCSRが設定されているDHパネルを介して証明書をインストールしました。トップレベルのドメインはSSL上でうまく動作します。

私は、TomcatでSSLを設定する方法についていくつかの記事を読んできましたが、ローカルのキーストアを作成し、CSRを生成してCAに送信する方法についてはすべて説明しています。私はhttps://confluence.atlassian.com/doc/running-confluence-over-ssl-or-https-161203.htmlのオプション2が私の状況に当てはまるものだと仮定していますが、証明書生成手順を行う必要がありますか、単に私の既存の証明書とCSRを使用するだけですか？ 'keytool'を使用して.keystoreを作成し、それを開き、既存のキーで内部構造を置き換えることはできますか？

Answer 1

DreamHostがSSLを終了しています。つまり、SSL接続は、ローカルサーバー上のVPSの管理対象Apacheインスタンスで終了し、Tomcatインスタンスへのトラフィックを非SSLとしてプロキシします。

NginxまたはApacheを使用してSSLを終了することは非常に一般的ですが、Tomcatで終了したい場合はこれを変更できますが、問題が発生しない限り気にしません。