那些遇到过的问题

Jenkins不会重定向到HTTPS

Sla*_*lav 10 ssl tomcat hudson jenkins

问题

我正在使用Jenkins HTTPS/SSL(下面的设置细节).我可以https://jenkins.mydomain.com:8088毫无问题地导航到.所有链接都https://在他们面前是正确的.我可以正确浏览几乎所有Jenkins页面.

除了 Jenkins尝试重定向(例如登录后,点击Build后等).每当Jenkins尝试重定向到任何页面时,它都会将我发送到http://页面(不是httpS://)

我试过的

  • 我试过Jenkins URL在全局配置中设置设置 .它适用于所有内容,但它始终重定向到http://,尽管URL说httpS:// 在此输入图像描述
  • 我已经尝试过以下有关使用端口配置进行修改的说明jenkins.xml,但是由于我的设置没有使用Jenkins Windows服务安装,我根本没有,jenkins.xml是否有不同的地方我可以为Jenkins指定参数?
  • 我已经尝试了解"使用HTTPS的mod_proxy"意味着什么,但我没有任何虚拟主机配置.此外,我的Tomcat安装不是处理SSL的安装.问题似乎只出现在Jenkins的重定向机制中,它忽略Jenkins URL了全局配置中的协议部分.

詹金斯的设置

  • Apache Tomcat作为Windows服务运行
    1. Jenkins.war重命名ROOT.war为放置在Tomcat的webapps文件夹中
    2. 执行 bin\tomcat6.exe //RS//Instance_Name
    3. 通过Tomcat的Windows"Monitor Service"工具进行配置 在此输入图像描述
  • 在此计算机上以这种方式配置了多个实例,区别在于各自的Tomcat文件夹和不同的Tomcat端口 conf\server.xml
  • 我继承了这个设置.不知道为什么他们没有使用Windows服务的本机安装包.在这台计算机上有多个Jenkins实例(通过多个Tomcat服务实例).尝试更改所有这些实例的安装类型将导致无法接受的停机时间.
  • Jenkins的端口8088不能443用于SSL,因为有多个实例正在运行,并且它们不能全部具有443实例区分的唯一方式是端口.

SSL设置

  • 我们有一个*.mydomain.com托管在负载均衡器硬件上的全局SSL证书().(我无法访问实际文件)
  • 托管Jenkins的实际Windows服务器上没有SSL.
  • DNS jenkins.mydomain.com解析为负载均衡器上的虚拟IP,然后转发到托管Jenkins的实际Windows服务器的流量.
  • 什么不对这个设置,它工作正常,其他所有网站.此SSL设置也适用于我们的Jenkins实例.

小智 1

如果您正在执行 HTTP 代理方案,我建议查看 server.xml 并找到连接器并添加 secure="true"。也可能涉及重定向端口。

<Connector secure="true" port="8088" protocol="HTTP/1.1" URIEncoding="UTF-8"
           connectionTimeout="20000"
            />
Run Code Online (Sandbox Code Playgroud)

作为参考,我们在 2 个 Apache 代理(一个外部代理和一个内部代理)后面运行 Jenkins:

我们的外部虚拟主机(jenkins.host.com)的相关部分:

    RequestHeader unset Authorization
    RequestHeader set Authorization "Basic (encrypted password)"
    ProxyPass / ajp://dev.internal:9101/
    ProxyPassReverse / ajp://dev.internal:9101/
Run Code Online (Sandbox Code Playgroud)

tomcat的server.xml的相关部分:

<Connector port="9001" protocol="HTTP/1.1" URIEncoding="UTF-8"
           connectionTimeout="20000"
            />

<Connector port="9101" protocol="AJP/1.3" URIEncoding="UTF-8"/>

<Host name="dev.internal" appBase="webapps"
        unpackWARs="true" autoDeploy="true">
       <Alias>jenkins.host.com</Alias>

    <!-- SingleSignOn valve, share authentication between web applications
         Documentation at: /docs/config/valve.html -->
    <!--
    <Valve className="org.apache.catalina.authenticator.SingleSignOn" />
    -->

    <!-- Access log processes all example.
         Documentation at: /docs/config/valve.html
         Note: The pattern used is equivalent to using pattern="common" -->
    <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
           prefix="dev.internal_access_log." suffix=".txt" rotatable="false"
           pattern="%h %l %u %t &quot;%r&quot; %s %b" />

  </Host>
Run Code Online (Sandbox Code Playgroud)

  • 启用安全连接器没有帮助。就像我试图解释的那样,问题不在于配置网络服务器(Tomcat),因为托管 Jenkins 的服务器甚至没有 SSL 证书,并且它本身无法在没有证书的情况下通过 SSL 工作。这是詹金斯配置上的问题...... (2认同)

归档时间:

查看次数:

8734 次

最近记录:

8 年,12 月 前
相关归档
无法访问 GitLab:SSL 证书已过期 22
在Jenkins作业中止时运行Post Build脚本 19
将文件从Jenkins工作区提交到SVN 10
上载大于2 MB的文件时,Apache文件上载异常 6
在Java 8中可以使用HttpsURLConnection来发送服务器名称指示(SNI) 6
导出 jenkins 作业的构建历史 5
获得Jenkins上游工作 3
SSL 重定向过多 - Apache 3
Jenkins 无法运行 exe 批处理命令? 2
rsyslog x509 / certvalid需要允许的同级 2
难疑归档
HashMap和Hashtable之间的区别? 3604
在C#中将int转换为枚举 3015
什么是TypeScript,为什么我会用它代替JavaScript? 1637
按值对地图<键,值>进行排序 1569
Git如何处理符号链接? 1515
如何使用AngularJS在浏览器控制台中访问$ scope变量? 1220
在jQuery中序列化为JSON 1189
哪个MySQL数据类型用于存储布尔值 1168
查找包含具有指定名称的列的所有表 - MS SQL Server 1090
如何删除选择框的所有选项,然后添加一个选项并使用jQuery选择它? 1028