那些遇到过的问题

用于 Jenkins 和 Sonar 的带有 SSL 的 Apache 反向代理配置

fri*_*mle 12 ssl ssl-certificate jenkins apache-2.2 apache-2.4

我在 Apache 服务器后面运行两个服务:Jenkins(端口 8080)和 SonarQube(端口 9000)。

我的 apache 配置如下所示:

<VirtualHost *:80>
  ServerName server
  Redirect permanent / https://server.domain.com/
</VirtualHost>

<VirtualHost *:80>
  ServerName server.domain.com
  Redirect permanent / https://server.domain.com/
</VirtualHost>

<VirtualHost *:443>
  ServerName server.domain.com

  SSLEngine on
  SSLCertificateFile /etc/ssl/certs/server.crt
  SSLCertificateKeyFile /etc/ssl/private/server.key

  ProxyPass        /jenkins http://localhost:8080/jenkins nocanon
  ProxyPassReverse /jenkins http://localhost:8080/jenkins
  ProxyPassReverse /jenkins http://server.domain.com/jenkins
  ProxyPassReverse /jenkins https://server.domain.com/jenkins

  ProxyPass        /sonar http://localhost:9000/sonar nocanon
  ProxyPassReverse /sonar http://localhost:9000/sonar

  AllowEncodedSlashes NoDecode
  ProxyRequests Off
  ProxyPreserveHost On
  <Proxy http://localhost:8080/*>
    Order deny,allow
    Allow from all
  </Proxy>
</VirtualHost>
Run Code Online (Sandbox Code Playgroud)

一切似乎都运行良好,除了 Jenkins 抱怨此消息:您的反向代理设置似乎已损坏。

当我运行Jenkins 提供的ReverseProxySetupMonitor测试时,错误消息表明反向代理设置不正确,因为它没有用 https 替换 http:

$ curl -iLk -e https://server.domain.com/jenkins/manage https://server.domain.com/jenkins/administrativeMonitor/hudson.diagnosis.ReverseProxySetupMonitor/test
[...]
404 http://server.domain.com/jenkins/manage vs. https://server.domain.com/jenkins/manage
[...]
Run Code Online (Sandbox Code Playgroud)

这仅我在服务器上启用 SSL(现在使用自签名证书)后出现。

问题: 如何修复反向代理设置以使 Jenkins 满意?关于如何改进 apache 配置文件的提示的加分点。

我已经检查了以下两个相关问题:

mas*_*oeh 11

维基 Jenkins 上的这个页面提到,根据2014 年 7 月,Jenkins 反向代理的推荐配置。缺少的参数是RequestHeader set X-Forwarded-Proto "https"RequestHeader set X-Forwarded-Port "443"

所以配置变成了

<VirtualHost *:443>
    SSLEngine on
    SSLCertificateFile /etc/ssl/certs/cert.pem
    ServerAdmin  webmaster@localhost
    ProxyRequests     Off
    ProxyPreserveHost On
    AllowEncodedSlashes NoDecode
    <Proxy *>
        Order deny,allow
        Allow from all
    </Proxy>
    ProxyPass         /  http://localhost:8080/ nocanon
    ProxyPassReverse  /  http://localhost:8080/
    ProxyPassReverse  /  http://www.example.com/
    RequestHeader set X-Forwarded-Proto "https"
    RequestHeader set X-Forwarded-Port "443"
</VirtualHost>
Run Code Online (Sandbox Code Playgroud)

  • 太棒了,这完美地工作!我还必须做`sudo a2enmod headers`,否则我会得到`Invalid command 'RequestHeader'` (2认同)

归档时间:

查看次数:

31974 次

最近记录:

4 年,7 月 前
Jenkins 报告使用带有 SNI 的虚拟主机的 Apache 反向代理设置不正确 6
更多相关链接
相关归档
如何在 RedHat 上更新 cURL CA 包? 43
Puppet 代理证书验证失败 11
为什么在尝试获取服务器状态时会出现 404 Not Found? 8
如果指令在 apache VirtualHost conf 中不起作用,则显示“无效命令” 8
为什么 a2ensite 给我错误“站点不存在” 7
仅对一个网站启用 Mod_Security 5
破坏 apache 服务器 2
Apache 回答请求它不应该 1
PHPMyAdmin 被攻击 1
openssl:无法获得 accounts.google.com 的本地颁发者证书 1
难疑归档
如何从 RHEL/CentOS shell 验证远程 Web 服务器是否支持 TLS 1.2? 128
为什么 RAID 不是备份? 125
--checksum 和 --ignore-times 选项之间的 Rsync 差异 120
如何从权威时间服务器更新 CentOS 服务器的时间? 108
你可以有多个 ~/.ssh/config 文件吗? 98
删除后多久可以创建同名的 s3 存储桶? 86
如何编辑 git 的历史记录以更正不正确的电子邮件地址/名称 78
为什么 Ubuntu Docker 容器中没有 ifconfig? 73
Heartbleed:HTTPS 以外的服务是否受到影响? 65
ping(8) 中的 mdev 是什么意思? 54