Как реализовать https в Jenkins Windows 2012 r2 - PullRequest
Новая
       68

Как реализовать https в Jenkins Windows 2012 r2

0 голосов
/ 08 сентября 2018

Мне нужно реализовать Https для сервера Jenkins. для этого я сделал следующие шаги.

Шаг 1: openssl genrsa -out имя_домена_8080.key 2048

Шаг 2: openssl req -new -key имя_домена_8080.key -out имя_домена_8080.txt

Шаг 3. Отправьте это во внутренний центр сертификации для создания .cer файл.

Шаг 4: Я создал новое хранилище ключей с помощью команды: keytool -genkeypair -keysize 2048 -keyalg RSA -alias domain.name:8080 -keystore keystore2

Шаг 5: keytool -list -keystore keystore2

Шаг 6: keytool -keystore keystore2 -importcert -alias имя_домена_8080 -файл Jenkinscert.cer (живой файл cer)

Шаг 7: keytool -list -keystore keystore2

Шаг 8: скопировать keystore2 в папку секретов

Шаг 9: отредактируйте XML-файл, указав подробную информацию --httpsPort = 8443 --httpsKeyStore = "% BASE% \ secrets \ keystore2" --httpsKeyStorePassword = P ***** 1

Я выполнил вышеуказанные шаги, но не смог реализовать https. Если кто-нибудь знает, как реализовать https для Дженкинса, пожалуйста, помогите. У меня есть файлы .cer, .key со мной.

1 Ответ

0 голосов
/ 08 сентября 2018

Подход для реальных или производственных сред

Лучшее, простое, безопасное, масштабируемое и для реальных сред - это делегировать эту сложность вашему балансировщику нагрузки, прокси-серверу или чему-то в этом роде.

https.architecture-diagram

Преимущества:

  • Централизованные конфигурации ssl в вашем балансировщике нагрузки (apache, nginx и т. Д.)
  • Вам просто нужно купить один сертификат с подстановочными знаками и конфигурацией с несколькими доменами, чтобы открыть несколько приложений с https.
  • Внутренние приложения не требует сумасшедших модификаций для поддержки https. Почти все хорошие приложения должны работать нормально, независимо от того, работает ли он в http или https.

Недостатки:

  • Вам нужен новый компьютер ($$$) для размещения вашего балансировщика нагрузки (оптимальный способ). Не рекомендуется, но вы можете разместить балансировщик нагрузки на том же компьютере, на котором установлено приложение.
  • Вам необходимо изучить настройки балансировщика нагрузки. Apache - это нечто сложное. Я предпочитаю nginx.

Для Дженкинса

Jenkins прекрасно работает с конфигурациями nginx, как и в предыдущем объяснении. Также этот подход работает с вашими собственными подписанными сертификатами для целей разработки.

  • Конфигурация Nginx

https://gist.github.com/jrichardsz/033ef1cef14b734e46c0f45a344b4b6c

  • Конфигурация Apache

https://gist.github.com/jrichardsz/4743990af78f8efefa0f67ce17e8e144

...