Jenkins 使用http,而不是https 引发的相关问题,如何解决

最新推荐文章于 2024-12-10 04:32:45 发布
原创 最新推荐文章于 2024-12-10 04:32:45 发布 · 348 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#http #jenkins #https

Jenkins 默认使用 HTTP 运行,而不使用 HTTPS,这可能引发以下常见问题:

相关问题

安全性问题

数据通过 HTTP 传输,敏感信息(如用户名、密码)可能被窃听。

与外部服务的集成问题

一些工具或服务(例如 Webhooks、API 客户端)可能要求 HTTPS 才能与 Jenkins 通信。

浏览器限制

现代浏览器可能会阻止不安全的内容加载,特别是如果 Jenkins 被嵌入到 HTTPS 页面中。

认证问题

许多 OAuth 服务或 SSO 平台可能不允许 HTTP 回调 URL。

解决方法

将 Jenkins 配置为使用 HTTPS 是最佳方案,以下是实现步骤:

方法一:通过 Jenkins 内置 HTTPS 配置

生成 SSL 证书

使用 keytool 生成自签名证书:

keytool -genkey -keyalg RSA -alias jenkins -keystore jenkins.jks -keysize 2048

按提示输入必要的信息(如密码、组织名称等)。

配置 Jenkins 使用 HTTPS

修改 Jenkins 启动参数,在 JENKINS_HOME 目录下找到 jenkins.xml 或启动脚本,添加以下参数:

--httpPort=-1 --httpsPort=8443 --httpsKeyStore=/path/to/jenkins.jks --httpsKeyStorePassword=your_password

重启 Jenkins。

访问 HTTPS 地址

打开浏览器,访问 https://:8443。

方法二:通过反向代理配置 HTTPS

这是推荐的方法,特别是在生产环境中,通常使用 Nginx 或 Apache 反向代理。

安装反向代理 确保服务器上安装了 Nginx 或 Apache。

获取 SSL 证书

使用 Let’s Encrypt 获取免费证书:

sudo certbot certonly --standalone -d your-domain.com

或者使用已有的商业证书。

配置反向代理

Nginx 配置示例:

server {
    listen 443 ssl;
    server_name your-domain.com;

    ssl_certificate /etc/letsencrypt/live/your-domain.com/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/your-domain.com/privkey.pem;

    location / {
        proxy_pass http://127.0.0.1:8080;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

server {
    listen 80;
    server_name your-domain.com;
    return 301 https://$host$request_uri;
}

Apache 配置示例:

<VirtualHost *:443>
    ServerName your-domain.com

    SSLEngine on
    SSLCertificateFile /etc/letsencrypt/live/your-domain.com/fullchain.pem
    SSLCertificateKeyFile /etc/letsencrypt/live/your-domain.com/privkey.pem

    ProxyPass / http://127.0.0.1:8080/
    ProxyPassReverse / http://127.0.0.1:8080/
    RequestHeader set X-Forwarded-Proto "https"
    RequestHeader set X-Forwarded-Port "443"
</VirtualHost>

重启反向代理

Nginx:

sudo systemctl restart nginx

Apache:

sudo systemctl restart apache2

验证 HTTPS 配置

访问 https://your-domain.com 确保 Jenkins 正常工作。
检查 HTTPS 是否生效,可以使用 SSL Labs 测试。

方法三:使用 Cloudflare 或类似服务提供 HTTPS

将 Jenkins 配置为 HTTP 运行。
在 Cloudflare 中将域名指向 Jenkins 服务器。
启用 Cloudflare 的 “SSL/TLS Full” 模式。
自动通过 Cloudflare 提供 HTTPS 支持。

注意事项

强制使用 HTTPS 配置完成后,确保禁用 HTTP 并强制所有流量跳转到 HTTPS(Nginx 或 Apache 中配置 301 重定向)。

更新插件 URL

在 Jenkins 管理页面,更新 Jenkins URL 为 https://your-domain.com: Manage Jenkins > Configure System > Jenkins URL。

安全性设置

确保关闭匿名访问。
定期更新 SSL 证书。
通过上述方法,您可以解决因 Jenkins 使用 HTTP 而引发的问题,提升安全性并兼容现代服务。

jenkins部署并配置https
weixin_46240034的博客
12-04 3363
最近一直在玩CI&CD,正好手上有闲置的服务器,就用来部署Jenkins了。 Jenkins的安装及配置 本着能docker就docker的原则,就上Google搜了下,果然有docker部署Jenkins的教程 https://www.linuxidc.com/Linux/2020-01/161895.htm Docker环境下的安装 在Docker容器中运行Jenkins: docker run -p 8080:8080 -p 50000:5000 --name jenkins \ -u r
Jenkins升级插件引发的一系列问题
CooooolLiu的博客
11-15 3067
本文主要记录了下Jenkins升级插件过程中出现的场景。
jenkins-ec2-https:如何通过https访问在EC2上设置Jenkins CI
05-16
jenkins-ec2-https 如何在具有https访问权限的EC2(Ubuntu 16.04 LTS)上设置 。 这项任务使我花了三个小时阅读大量网页以及大量的反复试验。 为了使您的生活更轻松,这是您需要使用您的AWS账户设置Jenkins CI实例的步骤。 我已经测试了此过程,并且花了5分钟才进入新jenkins实例的https登录屏幕。 大部分时间都在等待脚本在AWS实例上的组件安装。 创建一个EC2实例 在浏览器中打开AWS Console 前往EC2 选择启动实例 选择Ubuntu Server 16.04 LTS 选择t2.micro (我使用t2.small为贪婪的构建获取更多内存) 选择配置实例详细信息 勾选启用终止保护 选择添加存储 将大小更改为首选(我的大型企业版本使用100GB) 选择添加标签 添加键=类型,值=詹金斯(可选步骤) 选择配置安全组
Jenkins增加ssl(https)的访问支持(Windows/Linux)
angou6476的博客
03-30 720
前言: 增加ssl(https)的访问可以为部署在公网下的jenkins提供更安全的问题,最明显的好处应该是登录和jenkins-ci.jar的调用。 比如jenkins-ci.jar的调用,一般在windows下通过明文账号密码的传输请求是非常不安全的;有关windows配置和实践参考以下文章: http://www.cnblogs.com/EasonJim/p/6086018....
Nginx反向代理jenkins服务,实现https域名访问
简单记录
11-11 6142
nginx反向代理jenkins,实现https域名访问!
通过 IP 配置 HTTPS
weixin_45428910的博客
12-10 835
通过 IP 配置 HTTPS
在 CentOS 上将 Jenkins 从私有 HTTP 转换为 HTTPS,以支持与 GitLab 的安全连接
weixin_45428910的博客
12-10 655
在 CentOS 上将 Jenkins 从私有 HTTP 转换为 HTTPS,以支持与 GitLab 的安全连接
Jenkins常用插件之CppcheckPlugin
01-27
2. **数组边界检查**:防止数组越界访问,这是引发安全问题的常见原因之一。 3. **class类检查**:检测类的设计问题,如成员变量的访问控制、构造函数和析构函数的正确性等。 4. **过期函数和废弃函数检查**:提示...
Jenkins】Pipeline遇到的问题解决方法
KEEP MOVING.
04-22 1万+
目录一、从指定阶段重新构建二、实时修改脚本并运行 一、从指定阶段重新构建 一个项目完整Build时间过长,如果想从某个阶段运行脚本,该如何实现 解决方案 选择 Build Number ,从指定阶段重新运行,并设置需要指定的某个步骤 二、实时修改脚本并运行 对于Pipeline项目而言,是使用Git对Jenkinsfile进行统一管理,如果我想测试某个步骤但又不想频繁更新脚本该如何实现? 解决方...
Jenkins+Gitee 的Java项目提交自动部署
zhenlanxiao20的博客
09-13 3892
Jenkins+Gitee项目提交自动部署(Java),项目提交gitee后自动进行linux部署,简化操作的实用经验。
Jenkins源码管理Git无法连接的问题排查
qq_52030824的博客
01-26 2656
使用docker安装Jenkins,在源码管理中填写完。id_rsa(私钥)id_rsa(私钥)
Windows 10 + Jenkins 2.4 安装插件时https 的证书问题解决
oscar999的专栏
09-18 1337
自有根证书环境下, Jenkins安装插件遇到的https 证书问题解决
Jenkins配置Kubernetes Cloud(https)
Stephen_Curry11的博客
05-21 2068
摘要 Jenkins连接低版本的Kubernetes(v1.11以下)时不需要进行验证,但新版本开启了https验证,需要为Jenkins制作访问apiserver的证书。 安装Kubernetes插件 登陆Jenkins后点击系统管理->插件管理->可选插件 在右上角搜索框中输入kubernetes,在下方筛选出来的结果中找到“Kubernetes”后,点击直接安装: 点击下方“安装完成后重启(空闲时)”按钮,重启Jenkins后生效。 重新登陆后点击“系统管理->系统配置”,拉到最下
Jenkins安装,简单配置自动部署|自动化监控
Whhhhhhhhhhhhhhh的博客
02-05 1625
Jenkins安装使用。集合自动部署和自动化定时巡检说明不同风格项目的配置方式。
Jenkins安装与配置(保姆级教程)
m0_48420795的博客
07-31 7395
本文主要讲述了Jenkins的安装及配置,图文并茂,内容简洁,生动的阐述了Jenkins的安装配置
jenkinsjenkins+gitlab实现一键构建部署
程序员王多余的个人博客
07-12 6593
Jenkins,原名 Hudson,2011 年改为现在的名字。它是一个开源的实现持续集成的软件工具。官方网站。
jenkins配置SVN链接https时出现报错javax.net.ssl.SSLProtocolException: handshake alert: unrecognized_name...
weixin_34270865的博客
04-17 927
2019独角兽企业重金招聘Python工程师标准>>> ...
jenkins系列(一)——安装与配置
热门推荐
平凡之路无尽路的博客
07-21 1万+
目录 一、首先准备java环境,安装JDK 二、jenkins安装 1、jenkins常用的有三种安装方式: 2.下载后目录: 3、配置jenkins 4、启动jenkins 5、在本地浏览器中输入“http://IP:端口”登录jenkins,第一次登录Jenkins 会要求解锁 三、jenkins配置 1、插件管理 2、全局工具配置 3、创建工程配置 4、关于配置...
jenkins搭建与部署
qq_41681013的博客
05-16 4053
jenkins部署,可自由选择git分支,使用流水线构建项目,可以视图查看构建流程,开机自启动
jenkins使用maven部署项目时报错
最新发布
01-11
### 解决 Jenkins 使用 Maven 部署项目时的常见错误 #### 一、处理 `package xxx does not exist` 错误 当在 Jenkins使用 Maven 进行打包操作时报出 `package xxx does not exist` 的警告,这通常是因为项目的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值