Я столкнулся с незначительной проблемой при попытке настроить Jira 7.3.5 с использованием обратного прокси nginx в моей локальной сети. Я использую образ докера jira cptactionhank вместе с образом докера jwilder nginx-proxy. Кажется, все работает нормально, но с момента моего обновления до версии 7.3.5, Jira сообщает о проблеме с «базовым URL-адресом для гаджетов». При открытии раздела инструментов поддержки панели конфигурации Jira он сообщает: «JIRA не может получить доступ к себе через настроенный базовый URL-адрес». В результате гаджеты на панели управления не сообщают свои правильные имена.
Похоже, это связано с перенаправлением трафика на порт 80 через порт 8080. Когда я установил базовый URL-адрес в Jira на порт 8080, проблема исчезает, но, к сожалению, все мои URL-адреса jira будут иметь постфикс с портом 8080. Я попытался установить X_PROXY_PORT на 80 и попытался также установить VIRTUAL_PORT в моей среде создания докеров, но ничего из этого, похоже, не сильно изменилось. Я надеялся, что у кого-нибудь из присутствующих есть опыт работы с этой установкой?
Вот мой файл jira docker-compose.yml:
version: '2'
services:
jira:
container_name: jira
restart: always
image: cptactionhank/atlassian-jira-software:latest
ports:
- "8080:8080"
volumes:
- jira-data:/var/atlassian/jira
- jira-logs-data:/opt/atlassian/jira/logs
dns: 192.168.2.4
expose:
- "8080"
hostname: jira.internal.mydomain.com
network_mode: bridge
environment:
- VIRTUAL_HOST=jira.internal.mydomain.com
volumes:
jira-data:
external: true
jira-logs-data:
external: true
, а вот мой файл nginx docker-compose. name = sensu-check-prod baseurl = http: //our.internal.repo/pulp/repos/Sensu_checks_el6-prod/ включен = 1 2048 -config openssl.cnf -keyout mycompany.key -out mycompany.crt после публикации этого, я думаю, что команда, которую мы ...
В Linux мы выполняем эту команду:
openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -config openssl.cnf -keyout mycompany.key -out mycompany.crt
после публикации, я думаю, что Команда, которую мы на самом деле запускали, вероятно, была этой (но это ставит вопрос в другую область, то есть в OpenAS2, а не только на сертификаты и OpenSSL).
cert import testcet /path/to/testcert.pfx passphrase
, что приводит к этой ошибке:
org.openas2.WrappedException: java.security.cert.CertificateParsingException: signed fields invalid
Я добавил здесь дополнительный вопрос, относящийся к команде "cert":
Импорт сертификата OpenAS2 выдает ошибку "Поток не представляет хранилище ключей PKCS12"
cert был создан в Windows 2008 / R2 в IIS и экспортирован как файл .pfx. Я думаю, что команда, которую мы на самом деле выполнили, вероятно, была такой (но это ставит вопрос в другую область, то есть в OpenAS2, а не только на сертификаты и OpenSSL).
cert import testcet /path/to/testcert.pfx passphrase
, что приводит к этой ошибке:
org.openas2.WrappedException: java.security.cert.CertificateParsingException: signed fields invalid
Я добавил здесь дополнительный вопрос, относящийся к команде "cert":
Импорт сертификата OpenAS2 выдает ошибку "Поток не представляет хранилище ключей PKCS12"
cert был создан в Windows 2008 / R2 в IIS и экспортирован как файл .pfx. Я думаю, что команда, которую мы на самом деле выполнили, вероятно, была такой (но это ставит вопрос в другую область, то есть в OpenAS2, а не только на сертификаты и OpenSSL).
cert import testcet /path/to/testcert.pfx passphrase
, что приводит к этой ошибке:
org.openas2.WrappedException: java.security.cert.CertificateParsingException: signed fields invalid
Я добавил сюда дополнительный вопрос, относящийся к команде "cert":
Импорт сертификата OpenAS2 выдает ошибку "Поток не представляет хранилище ключей PKCS12"
cert был создан в Windows 2008 / R2 в IIS и экспортирован как файл .pfx. Я не мог найти другого способа экспортировать это. Я видел другие сообщения, в которых говорилось, что .pfx не является сертификатом, но содержит дополнительную информацию, которая должна быть импортирована в магазин.
Я работаю на стороне Windows, а мой коллега пытается выполнить импорт на стороне Linux для связи AS2 с Microsoft BizTalk.
Если я правильно понимаю, в настоящее время у вас есть PFX и вы собираетесь импортировать его на машину с Linux. Файл PFX - это формат файла на базе Windows для защищенного паролем ключа и пакета сертификатов. Он также может включать всю цепочку сертификатов.
Вам понадобится команда openSSL:
openssl pkcs12 -in keyStore.pfx -out keyStore.pem -nodes
Попробуйте и посмотрите, получите ли вы ту же ошибку.