下一步你需要配置 Confluence 来使用 HTTPS： 编辑 <install-directory>/conf/server.xml 文件。 取消注释下面的行： <Connector port="8443" maxHttpHeaderSize="8192"     maxThreads="150" minSpareThreads="25"     protocol="org.apache.coyote.http11.Http11NioProtocol"     enableLookups="false" disableUploadTimeout="true"     acceptCount="100" scheme="https" secure="true"     clientAuth="false" sslProtocols="TLSv1,TLSv1.1,TLSv1.2"        sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2" SSLEnabled="true"     URIEncoding="UTF-8" keystorePass="<MY_CERTIFICATE_PASSWORD>"/> 替换 <MY_CERTIFICATE_PASSWORD> 为你在证书中使用的密码。 确定 attribute-value 匹配 SSLEnabled="true" 是连接元素的一部分，如上面所示。如果这个特性没有被显示出来，尝试访问 Confluence 可能会遇到超时错误。 保存服务器配置文件。  不要删除 http 连接器中的备注，Synchrony 代理被从来进行健康检查，这个检查还是通过 HTTP 访问的。如果你不希望包括  http 连接器。你可以使用 synchrony.proxy.healthcheck.disabled 系统属性来禁用健康检查。 你不应该禁用内部的 Synchrony proxy（通过设置 synchrony.proxy.enabled 系统属性为 false），这个我们已知了在 Tomcat 确定 SSL 的时候将会导致问题。  默认针对 Confluence 的连接器端口为 8090.   https://www.cwiki.us/display/CONF6ZH/Running+Confluence+Over+SSL+or+HTTPS

在启用 HTTPS 之前，你需要一个有效的证书，如果你已经有了一个有效的证书，你可以直接跳过这个步骤，进入 step 2。 你可以创建一个自签名的证书，或者从信任的 Certificate Authority 中获得一个证书。 如果你的项目小组计划使用 Confluence 服务器移动 app。你需要你的证书是从信任的证书签发机构签发的。你不能使用自签名的证书或者从一个不信任的机构获得的证书，或者自由 CA。 选项 1: 创建一个自签名证书 当你需要进行加密，但是你并不需要对网站的的请求校验的话，自签名证书能够帮助你完成这个。在通常的情况下，你可以在你的测试环境下签发你的自签名证书，你也可以在你公司内部的网络上签发自签名证书。 因为证书不是信任的组织签发的（CA），用户可能会收到站点不被信任，并且提供一个步骤让用户先确定，才能访问网站的信息。这个通常是在第一次访问网站的时候出现的提示。如果你使用的 Confluence 的移动 app 的话，用户不能通过你的自签名证书访问你的 Confluence 站点。 在这个情况下，我们需要使用 Java 的 keytool 工具包。这个工具包是包含在 JDK 中的。如果你对命令行工具并不是十分熟悉的话，你可以考虑使用 KeyStore Explorer 工具。 使用 keytool 来创建一个自签名证书： 从命令行中，为你的操作系统运行正确的命令： Windows "%JAVA_HOME%\bin\keytool" -genkeypair -keysize 2048 -alias tomcat -keyalg RSA -sigalg SHA256withRSA Linux (and MacOS) $JAVA_HOME/bin/keytool -genkeypair -keysize 2048 -alias tomcat -keyalg RSA -sigalg SHA256withRSA 当出现提示后，为你的证书创建 密码（password ），私有 key。 仅使用数字和英文字符。如果你使用了特殊字符，Tomcat 可能会出现错误。 请记录你创建的密码，在下一步中你需要使用到你创建的密码。 默认的密码是 'changeit'。 根据提示来确定证书的细节。这些信息被用来构造 X.500 实体中的 Distinguished Name (DN) 。 First and last name：这个不是你的名字，这个是 Common Name (CN)，例如 'confluence.example.com'。CN 必须与 Confluence 使用的域名完全对应，否则 Tomcat 将不能使用你签名的证书。 Organizational unit：这个是证书使用的部门或者小组，例如 'marketing'。 Organization：是你公司的名字，例如 'SeeSpaceEZ'。 City, State / province, country code：这个是你公司的地理位置，例如 Sydney, NSW, AU。 输出将会如下所示。输入 'y' 来确定你输入的内容。 CN=confluence.example.com, OU=Marketing, O=SeeSpaceEZ, L=Sydney, ST=NSW, C=AU 当被询问为 'tomcat' 准备使用的 密码（password ）的时候，输入你第二步中输入的密码（在输入密码后单击回车）。 'tomcat' 是你在 keytool 命令行中输入的别名，在这里用来对你提示。 你 keystore 实例必须和你的私有 key 有相同的密码。这个是 Tomcat 服务器要求的。 你的证书现在已经可以用了，进入 下面 的第二步。 选项 2: 使用 Certificate Authority  签发的证书（推荐） 在生产环境中，你需要使用从 Certificate Authority (CA) 签发的证书。下面的内容是从 Tomcat documentation 中拷贝出来的。 首先你需要创建本地证书，然后基于你创建的本地证书再创建一个 'certificate signing request' (CSR) 。你需要提交 CSR 到你的选择的 CA 提供商上进行收取。CA 将会通过 CSR 将授权后的证书发给你。 使用 Java 的 keytool 工具来创建一个本地证书（请按照上面第一步所描述的内容）。 从命令中，将会返回下面的命令工具来创建所需要前面的证书。 keytool -certreq -keyalg RSA -alias tomcat -file certreq.csr -keystore <MY_KEYSTORE_FILENAME> 替换 <MY_KEYSTORE_FILENAME> 为路径和你本地证书创建 .keystore 的文件名。 提交创建的文件为 certreq.csr 到你希望进行授权的 CA。  请参考 CA 的文档来找到如何进行这个操作。 CA 将会发个你已经签名好的证书。 导入新证书到你的本地的 keystore： keytool -importcert -alias tomcat -keystore <MY_KEYSTORE_FILENAME> -file <MY_CERTIFICATE_FILENAME> 一些 CA 可能要求你在安装你的证书之前先安装一个中间人证书。你应该按照 CA  提供的文档来完成你本地证书的成功安装。 如果你使用的是 Verisign 或 GoDaddy，然后你收到了错误的信息，你可能需要将 PKCS12 和你的私钥（private key）同时导出。 首先，删除添加到 keystore 中的所有 key： keytool -delete -alias tomcat -keystore <MY_KEYSTORE_FILENAME> 然后导出为 PKCS12 格式： openssl pkcs12 -export -in <MY_CERTIFICATE_NAME> -inkey <MY_PRIVATEKEY_NAME> -out <MY_PKC12_KEYSTORE_NAME> -name tomcat -CAfile <MY_ROOTCERTIFICATE_NAME-alsoCalledBundleCertificateInGoDaddy> -caname root 然后导入 PKCS12 到 jks 中： keytool -importkeystore -deststorepass <MY_DESTINATIONSTORE_PASSWORD> -destkeypass <MY_DESTINATIONKEY_PASSWORD> -destkeystore <MY_KEYSTORE_FILENAME> -srckeystore <MY_PKC   https://www.cwiki.us/display/CONF6ZH/Running+Confluence+Over+SSL+or+HTTPS

Atlassian 应用可以通过 HTTPS 进行访问，但是 Atlassian 并不提供有关访问的支持服务，同时 Atlassian 不能保证能够提供所有的支持。 如果你的 assistance 在证书转换方面有相关服务的需求，请咨询你证书的提供商来获得他们的帮助。 如果你在 assistance 证书配置上行有相关需求，请到 Atlassian Community 中提问。 这个页面提供了如何在 Confluence 中启用访问 HTTPS（HTTS Secure）的一些基本信息，通过这样的配置你的 Confluence 登录和数据传输将会采用加密的方式进行。这对你的 Confluence 的安全性将会有一些提升，用户登录使用的用户名和密码数据是加密的，能够更好的保障系统的安全性。 在本文章中，我们使用 'SSL' 来定义在加密传输中参考使用的加密协议。在很多时候，这个加密协议是 TLS。 这个指南包含了在 Tomcat 中使用 SSL 的相关信息，Tomcat 是捆绑在 Confluence 服务器上一起发布的。 如果你决定使用 SSL 并且使用服务器的反向代理，请参考  Apache with mod_proxy 或 Running Confluence behind NGINX with SSL 页面中的内容，来确定如何在你的 Web 服务器上使用 SSL。 你需要使用 JDK 1.8 来完成安装过程中的一些步骤。JER 的版本不足以支持所有的安装。 https://www.cwiki.us/display/CONF6ZH/Running+Confluence+Over+SSL+or+HTTPS

这个页面描述了如何为 Confluence 配置 NGINX 的反向代理。 这个页面中的配置结果将会影响到下面 2 个配置情况： 外部客户连接到 NGINX 使用安全的 SSL。在 NGINX 和 Confluence 服务器之间的连接不是安全的。 Confluence 服务器和 NGINX 运行在同一个机器中。 我们假定你已经运行了 NGINX 实例。如果你还没有安装运行 NGINX 实例，请参考 NGINX documentation 文档中的内容来下载安装 NGINX。SSL 的证书也必须安装到 NGINX 运行的服务器上。你需要安装支持 WebSockets  的 NGINX 版本（1.3 或者后续版本）。 如果你的项目小组还计划使用 Confluence 的移动 app 版本，你还需要让你的证书从 CA（Certificate Authority） 授信。你不能在你的移动 APP 上使用自己签发的证书或者没有从 CA 授信的证书。 Atlassian Support 不能提供有关第三方工具的配置，例如 NGINX。如果你在配置的时候遇到了任何问题，请参考 NGINX 的文档，或者访问 Atlassian Community 或者从我们的 Solution Partner 合作伙伴处获得帮助。 1：设置上下文路径  如果你不希望通过上下文来访问你的 Confluence 安装实例（www.example.com），或者你是直接通过子域名来访问的（confluence.example.com），你可以跳过这一步的配置。 在 Tomcat 中设置你 Confluence 应用程序的路径（位于主机名和端口后的路径）。编辑 <installation-directory>/conf/server.xml，这部分内容在 "Context" 中定义： <Context path="" docBase="../confluence" debug="0" reloadable="false"> 然后修改为： <Context path="/confluence" docBase="../confluence" debug="0" reloadable="false"> 在这个示例中，我们已经使用了 /confluence 为上下文的路径。请注意，你不能使用 /resources 为你的上下文路径，因为在 Confluence 中使用这个路径用于定位资源，如果你使用这个路径的话将会在后面导致错误。 重启 Confluence，然后检查你是否可以访问 http://example:8090/confluence 2：配置 Tomcat 连接器 在相同的 <installation-directory>conf/server.xml 文件中，使用示例的连接器为启动点。 注释掉默认的连接器（针对不需要代理的访问）。 Show me how to do this... 取消  HTTPS - Proxying Confluence via Apache or Nginx over HTTPS 中间的注释。 Show me how to do this... 插入你的 代理名（proxyName）和 代理端口（proxyPort ）如下行显示的内容： <Connector port="8090" connectionTimeout="20000" redirectPort="8443" maxThreads="48" minSpareThreads="10" enableLookups="false" acceptCount="10" debug="0" URIEncoding="UTF-8" protocol="org.apache.coyote.http11.Http11NioProtocol" scheme="https" secure="true" proxyName="www.example.com" proxyPort="443"/> 请确定你已经为你的协议和代理名称配置了争取的值。 3：配置 NGINX 你需要在你的的 NGINX 服务器中指定一个监听服务器，如下面的示例内容。同时添加下面的内容到你的 NGINX 配置中。 替换你 SSL 证书和 key 为你的服务器名称。 在这个示例中，用户将要连接到 Synchrony，这个服务运行直接协作编辑。 server { listen www.example.com:80; server_name www.example.com; listen 443 default ssl; ssl_certificate     /usr/local/etc/nginx/ssl/nginx.crt; ssl_certificate_key /usr/local/etc/nginx/ssl/nginx.key; ssl_session_timeout  5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20- POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256: ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA- AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA- AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE- ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE- RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM- SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3- SHA:!DSS'; ssl_prefer_server_ciphers   on; location /confluence { client_max_body_size 100m; proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-Server $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://localhost:8090/confluence; } location /synchrony { proxy_set_header X-Forwarded-Host $host; proxy_set_header X-Forwarded-Server $host; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://localhost:8091/synchrony; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "Upgrade"; } } 请参考 https://nginx.org/en/docs/http/ngx_http_proxy_module.html 来获得更多的信息。 备注：如果你现在正在配置 SSL 和 Confluence 到一个相同的服务器上，如上面的内容所示，请不要包含 ssl 配置。 如果你不确定在那里包含 ssl_ciphers，请参考页面 https://mozilla.github.io/server-side-tls/ssl-config-generator/ 中的内容，这里的内容能非常有用。 如果你遇到了 413 Request Entity Too Large 的错误，请确定 /confluence 中的 client_max_body_size 块内容与 Confluence 的 maximum attachment size 配置的大小是相同的。如果你在对大页面进行编辑的时候遇到了错误，你可能还需要增加 /synchrony 中配置的 client_max_body_size 大小。 如果你计划使用 Confluence 的移动 app... 如果你通过子域名来访问 Confluence ... 4：重启 Confluence 和 NGINX 重启 Confluence 和 NGINX 来让配置生效。 更新 Confluence 的基础 URL…

有关这些命令的更多信息，请参考 Keytool documentation。 添加根证书（root certificate）到你默认的 Java keystore，可以使用下面的命令行。这个证书被用来使用授权 LDAP 服务器证书。这个要不就是现在可以使用的签名，要不就需要设置在后面的信任证书链中，也有可能是在根证书里面。这个通常是一个自签名的证书，当连接的都是在同一个网络中使用 SSL 的。请注意，别名的配置不重要。 keytool -importcert -alias serverCert -file RootCert.crt -keystore %JAVA_HOME%/jre/lib/security/cacerts (Windows) keytool -importcert -alias serverCert -file RootCert.crt -keystore $JAVA_HOME/jre/lib/security/cacerts (Linux/Unix/Mac) 导入你的 LDAP 或 Jira server's 公众证书到 JVM Keystore。这个是 LDAP 服务器是使用用来设置 SSL 加密的证书。你可以使用任何别名来替换 "JIRAorLDAPServer.crt" 中的内容。 keytool -importcert -alias ldapCert -file JIRAorLDAPServer.crt -keystore %JAVA_HOME%/jre/lib/security/cacerts (Windows) keytool -importcert -alias ldapCert -file JIRAorLDAPServer.crt -keystore $JAVA_HOME/jre/lib/security/cacerts (Linux/Unix/Mac) 使用下面的命令行来校验证书被正确添加了。 keytool -list -keystore %JAVA_HOME%/jre/lib/security/cacerts (Windows) keytool -list -keystore $JAVA_HOME/jre/lib/security/cacerts (Unix/Linux) keytool -list -keystore /Library/Java/Home/lib/security/cacerts (Mac) 请确定更新 CATALINA_OPTS 来指定 keystore 的路径。在启动 Confluence 之前来指定 Connecting to SSL services 参数。 这里不需要为 Confluence 的使用来指定别名。在连接到 LDAP 服务的时候，系统将会通过查找 keystore 来通过服务找到符合证书的 key。 问题解决 请参考下面知识库中的内容： Unable to Connect to SSL Services due to PKIX Path Building Failed SSL troubleshooting articles https://www.cwiki.us/display/CONF6ZH/Connecting+to+LDAP+or+Jira+applications+or+Other+Services+via+SSL

这个页面的文档将会配置 SSL，而不是 Confluence 自己。Atlassian 将会支持 Confluence 使用这个配置，但是我们不能保证能够解决所有你在 SSL 中遇到的问题。请注意，这个页面下面提供的信息仅为你提供参考同时也不能保证所有的的配置能正常工作。如果你按照本页面中的内容进行配置，所有的风险自负。 这个页面的下面描述了如何通过 SSL （通过一系列的 SSL 包装的协议）让你的 Confluence 连接到一个外部服务器。 下面是你可能需要通过 SSL/HTTPS 连接到外部服务器的一些示例： 你需要连接到一个 LDAP 服务器，例如 Active Directory，如果你的 LDAP 服务器是通过 SSL 运行的。 有关 Active Directory 的特定指南，请参考 Configuring an SSL Connection to Active Directory。 你希望在 Confluence 设置一个你的 Jira 应用为一个信任的应用，但是这个 Jira 应用是运行在 SSL 后面的。 你希望对你的 Confluence 宏的 URL 使用https://... 如果你希望让你的 Confluence 自己也运行在 SLL 的后面，请参考 Running Confluence Over SSL or HTTPS 页面中的内容。 Confluence SSL plugin  插件是被用来完成 SSL 操作的。 https://www.cwiki.us/display/CONF6ZH/Connecting+to+LDAP+or+Jira+applications+or+Other+Services+via+SSL

这个页面中的相关平台中的内容是不被支持的。因此，Atlassian 支持不能保证能够为你提供任何支持。请注意，这个页面下面提供的信息仅为你提供参考同时也不能保证所有的的配置能正常工作。如果你按照本页面中的内容进行配置，所有的风险自负。 一些 Confluence 的宏，例如 {rss} 和 {jiraissues} 需要向外部的服务器发起请求并且获得数据。如果 Confluence 是部署在数据库中心或者 DMZ 中的话，你可能不能访问互联网来获得需要的数据完成请求。如果你发现 {rss} 宏不能正常工作，请询问你的网络管理员，或者可能 Confluence 需要通过代理才能访问外部数据。 在 Confluence 中配置外部 HTTP 代理 Proxy 的支持是通过在启动的时候传递一些 system properties 到 Java 虚拟机中（Java Virtual Machine）。 http.proxyHostConfl http.proxyPort (default: 80) http.nonProxyHosts (default: <none>) https.proxyHost https.proxyPort 在最小的配置情况，你需要在 HTTP 代理中配置定义 http.proxyHost 和 https.proxyHost 来配置 HTTPS 的代理。系统属性的配置在 Configuring System Properties 页面中进行描述。 属性 http.proxyHost 和  http.proxyPort 确定了 http 协议处理中将会使用代理服务器和代理服务器使用的端口。同时， https.proxyHost 和 https.proxyPort 同时也为 https 协议以处理中定义的相同的参数。 -Dhttp.proxyHost=proxy.example.org -Dhttp.proxyPort=8080 -Dhttps.proxyHost=proxy.example.org -Dhttps.proxyPort=8080 属性 http.nonProxyHosts 确定了应该直接连接的主机和不通过的代理服务器。这个值可以为主机（hosts）的列表。每一个主机通过 | 字符进行分割。如果你想进行更进一步的配置，你可以使用通配符（*）来进行匹配。 例如： -Dhttp.nonProxyHosts=*.foo.com|localhost I如果你现在正在使用的是 Confluence 6.0 或者更新的版本，同时使用了 Synchrony，你需要传递下面的参数来确定 Confluence 可以直接连接到 Synchrony。替代 localhost|127.0.0.1 为你的 Synchrony IP 地址，如果你使用了 synchrony.host system property 来修改 Synchrony 使用的 IP 地址。 -Dhttp.nonProxyHosts=localhost|127.0.0.1 -Dhttps.nonProxyHosts=localhost|127.0.0.1 备注：你可能需要在命令行中忽略 | 字符串。 如果 http.nonProxyHosts 属性没有被配置的话，所有的 web 请求将会发送到代理上。 请注意，所有从处理列表中设置的任何命令行参数和和任何人通过适当的访问来访问代理的信息可能为空。为了避免这个问题，你可以设置这些属性在 catalina.properties 文件中。这个文件位于 confluence-install/conf/ 目录中。添加配置参数到这个文件的末尾： http.proxyHost=yourProxyURL http.proxyPort=yourProxyPort http.proxyUser=yourUserName http.proxyPassword=yourPassword https.proxyHost=yourProxyURL https.proxyPort=yourProxyPort https.proxyUser=yourUserName https.proxyPassword=yourPassword 配置 HTTP 代理授权 代理授权同时也通过提供 system properties 进行配置，这个配置文件是在你的应用程序配置文件中进行配置的。主要是通过下面 2 个参数进行配置： http.proxyUser – username http.proxyPassword – secret HTTP 代理（Microsoft ISA）NTLM 授权 当 Confluence 运行在 Window 服务器环境下的时候，Confluence 能够支持 NTLM 授权为你的外部访问流量（outbound ）HTTP 提供代理支持。 这个意思是如果你的 Confluence 服务器是可以通过 Windows 收取的方式访问外部数据，例如可以访问外部数据的宏 {rss} 和 {jiraissues} 。这个支持与与 Confluence 用户登录授权自动使用 NTLM 是不同的。这个授权是通过用户贡献授权使用的。 为了你的 HTTP 代理授权配置配置 NTLM，你需要定义一个域名属性，在 system property 中，http.auth.ntlm.domain，你可能还需要配置更多的一些配置包括有用户名，端口等。 -Dhttp.auth.ntlm.domain=MYDOMAIN 配置授权序列 有些时候在 HTTP 代理中需要提供多授权模式。如果你收到了授权失败的错误信息，你应该首先检查的是你的用户名和密码，然后在检查代理失败的 HTTP headers 信息（本文档对如何进行调试不进行说明，请搜索参考其他的文章）。 希望对多授权模式的授权序列进行测试，你可以设置 system property 中的 http.proxyAuth 参数，使用逗号分隔授权方法。可以用的授权方法为：ntlm，digest 和 basic；这些方法也是默认的授权方法使用的授权序列。 例如：希望尝试在 NTLM 收取之前尝试基本的收取，同时避免对整个授权方法进行诊断。你可以设置 http.proxyAuth 属性为下面的值： -Dhttp.proxyAuth=basic,ntlm -Dhttps.proxyAuth=basic,ntlm 问题解决 这里有一个诊断使用的 JSP 文件，在 CONF-9719 定义了连接使用的参数。 'Status Code [407]' 错误在 APR-160 中描述。 不支持 Autoproxies。请参考 CONF-16941。 https://www.cwiki.us/display/CONF6ZH/Configuring+Web+Proxy+Support+for+Confluence

详细配置指南 更多有关连接器示例，我们提供了一些按步骤配置的指南来帮助你启用 HTTPS 并正确配置你的代理。 HTTPS： Running Confluence Over SSL or HTTPS （在 Tomcat 中配置 HTTPS） Running Confluence behind NGINX with SSL （在你的代理中配置 HTTPS） Securing your Atlassian applications with Apache using SSL （在你的代理中配置 HTTPS） 反向代理： Using Apache with mod_proxy （Confluence） Running Confluence behind NGINX with SSL（Confluence） Proxying Atlassian server applications with Apache HTTP Server (mod_proxy_http) （任何 Atlassian 产品） Proxying Atlassian server applications with Microsoft Internet Information Services (IIS)（任何 Atlassian 产品） 对外的代理： Configuring Web Proxy Support for Confluence （Confluence） How to Configure Outbound HTTP and HTTPS Proxy for your Atlassian application （任何 Atlassian 产品） 尽管我们也提供了一些第三方的解决方案，并且在 server.xml 文件中提到了 Apache 和 Nginx。你也可以选择你自己的代理解决方案。 Atlassian Support 不能提供有关第三方工具的配置帮助指南，比如 NGINX，Apache， 或者 IIS。如果你在配置上遇到了什么问题，请检查你的的代理服务器文档。或者到 Atlassian Community 社区中进行提问，或者从我们的合作伙伴（Solution Partner）中寻求帮助。 https://www.cwiki.us/display/CONF6ZH/Proxy+and+HTTPS+setup+for+Confluence

很多用户选择将 Confluence 运行在反向代理的后面，同时还启用了 HTTPS。将你的的 Confluence 反向代理配置正确就显得非常必要了，并且能够避免后期在使用 Confluence 遇到的很多问题。 代理和 HTTPS 访问都已经在 Tomcat 中配置了，Tomcat 是 Confluence 使用的应用服务器。 简单连接器 对 Confluence 进行配置和设置，越简单越好，我们会尽可能的让配置简单。我们已经在 Tomcat 中提供了一系列的连接器样本。这些样本在 <install-directory>/conf/server.xml 文件中。 连接器示例 描述 DEFAULT - 直接连接，不使用代理，针对不使用代理的 HTTP 访问 Confluence 这个是默认的选项。当你没有使用反向代理并且没有启用 HTTPS，启用这个选项。 HTTP - 代理访问 Confluence ，通过 Apache 或者 Nginx 通过 HTTP 访问 当你使用了反向代理，并且没有启用 HTTPS，选择这个选项。 HTTPS - 直接连接，不使用代理，针对不使用代理的 HTTPS 访问 Confluence 如果你希望使用 HTTPS，但是不配置反向代理，选择这个选项。HTTPS 将会在 Tomcat 中进行配置。 HTTPS - 代理访问 Confluence ，通过 Apache 或者 Nginx 通过 HTTPS 访问 如果你希望使用反向代理，并且还启用 HTTPS。请使用这个选项，同时这个也是最常用的配置。 我们仅提供 HTTP/HTTPS 连接器的示例。如果你不能使用 AJP 连接器（例如，使用 Apache mod_jk）为 Synchrony。 Synchrony 在配置在协同编辑使用，不能接受 AJP 连接。 如果你计划使用协同编辑，这里有一系列的基于代理和 SSL 连接的考虑。请参考 proxy and SSL considerations 页面中的内容。当你决定何种配置最适合你配置反向代理，你需要考虑这些因素。 https://www.cwiki.us/display/CONF6ZH/Proxy+and+HTTPS+setup+for+Confluence

找到和报告安全漏洞 Atlassian 有关安全漏洞的报告细节，请参考如何报告一个安全问题（How to Report a Security Issue）链接。 发布 Confluence 安全公共 Atlassian 有关发布安全漏洞的细节，请参考安全建议发布策略（Security Advisory Publishing Policy）链接。 严重程度 Atlassian 有关安全问题的严重程度排列，请参考针对安全问题的严重程度（Severity Levels for Security Issues）链接。 我们的安全缺陷修复策略 我们有关安全缺陷问题修复的补丁发布信息，请参考安全缺陷修复策略（Security Bugfix Policy）链接。   https://www.cwiki.us/display/CONF6ZH/Confluence+Security+Overview+and+Advisories