Po instalaci a konfigurace jsem zjistil, že jira komunikuje jen na portu 8443. Nakonec jsem použil Apache jako reverzní proxy.

Asi nejlépe popsané je to zde: https://answers.atlassian.com/questions/31659108/jira-dosent-redirect-properly-to-https

Při instalaci Apache je potřeba doinstalovat potřebné moduly: ssl, proxy, ajk, …

Celý další popis je v podstatě nepoužitelný

https://confluence.atlassian.com/jira060/running-jira-over-ssl-or-https-598212691.html#RunningJIRAoverSSLorHTTPS-commandline

<JAVA_HOME>/keytool -genkey -alias jira -keyalg RSA -keystore <JIRA_HOME>/jira.jks

Kde JAVA_HOME je na debianu ve složce: /opt/atlassian/jira/jre/bin
Kde JIRA_HOME je na debianu ve složce: /var/atlassian/application-data/jira

/opt/atlassian/jira/jre/bin/keytool -genkey -alias jira -keyalg RSA -keystore /var/atlassian/application-data/jira/jira.jks

Při vytvoření uložiště budete vyzvání k zadání hesla a dalších údajů(Jmeno, Prijmeni, Jmeno firmy, Mesto, Stat ..)

Výsledek by měl vypadat následovně:

CN=jira.hpl.cz, OU= IT Security, O=H.P.L. Systems s.r.o., L= Praha 3, ST=Czech Republic, C=CZ

<JAVA_HOME>/keytool -certreq -keyalg RSA -alias jira -keystore <JIRA_HOME>/jira.jks -file jira.csr

/opt/atlassian/jira/jre/bin/keytool -certreq -keyalg RSA -alias jira -keystore /var/atlassian/application-data/jira/jira.jks -file jira.csr

Zkopírujte obsah jira.csr do formuláře o žádost na dane certifikční autoritě(zprostředkovateli)
Např https://www.ssls.cz

Na základě žádosti, poskytne CA podepsaný certifikát a přiloží ROOT certifikát a Intermediate certifikát certifikační autority.

<JAVA_HOME>/keytool -import -alias rootCA -keystore <JIRA_HOME>/jira.jks -trustcacerts -file root.crt

/opt/atlassian/jira/jre/bin/keytool -import -alias rootCA -keystore /var/atlassian/application-data/jira/jira.jks -trustcacerts -file root.crt

Pozn: Certifikační autorita poslala root a intermediate certifikát v jednom souboru - ca-bundle
V textovém editoru stačí skopírovat první část, která obsahuje root cert a nakopírovat do souboru root.crt
Tento soubor pak naimportovat.

<JAVA_HOME>/keytool -import -alias jira -keystore <JIRA_HOME>/jira.jks -file jira.crt

/opt/atlassian/jira/jre/bin/keytool -import -alias jira -keystore /var/atlassian/application-data/jira/jira.jks -file jira.crt

Po provedení příkazu se objevila následující chybová hláška keytool error: java.lang.Exception: Failed to establish chain from reply
Na internetu jsem našel doporučení importovat crt ve formátu pkcs7

Konverzi lze provést na adrese: https://www.ssls.cz/converter.html

Po konverzi proběhl import v pořádku.

<JAVA_HOME>/keytool -list -alias jira -keystore <JIRA_HOME>/jira.jks

/opt/atlassian/jira/jre/bin/keytool -list -alias jira -keystore /var/atlassian/application-data/jira/jira.jks

Pokud je v uložišti certifikát, měl by se objevit obdobný text:

jira, Jan 1, 1970, PrivateKeyEntry,
Certificate fingerprint (MD5): 73:68:CF:90:A8:1D:90:5B:CE:2A:2F:29:21:C6:B8:25  

Změna se provádí v souboru server.xml
Soubor je umístěn ve složce <JIRA_INSTALL>/conf/server.xml

Kde <JIRA_INSTALL> se nachazí /opt/atlassian/jira