cum se configurează SSL pe Jenkins Server
este foarte important să se asigure Jenkins prin activarea SSL care rulează într-un mediu de proiect. Acest articol vă prezintă ghidul pas cu pas pentru configurarea SSL pe un server Jenkins.
În urma sunt pașii implicați în configurarea SSL pe Jenkins server.
- obțineți certificate SSL
- convertiți cheile SSL în format PKCS12
- convertiți PKCS12 în format JKS
- adăugați JKS la Calea Jenkins
- configurați pornirea Jenkins pentru a utiliza fișierul JKS.
- validați Jenkins SSL
să începem cu configurarea
Pasul 1: Obțineți domeniul& certificate SSL
ar trebui să aveți un domeniu valid care indică IP-ul serverului Jenkins pentru a configura SSL. Domeniul poate fi intern sau extern pe baza infrastructurii organizațiilor dvs.
certificatul SSL poate fi obținut folosind următoarele metode.
- În majoritatea cazurilor, veți avea Jenkins într-un mediu privat cu un DNS intern și puteți obține certificatele SSL interne de la organizațiile respective.
- puteți crea, de asemenea, certificate SSL auto-semnate folosind OpenSSL. Urmați acest blog, generați certificate SSL pentru a crea certificate auto-semnate folosind OpenSSL.
- De asemenea, puteți utiliza Serviciile ca let ‘ s encrypt pentru certificate SSL valide. Dar aceste certificate trebuie reînnoite la fiecare trei luni.
Pasul 2: convertiți cheile SSL în format PKCS12
Notă: Dacă aveți deja certificatul în
.p12sau.pfxformat, nu trebuie să faceți această conversie.
comanda de mai jos convertește certificatele SSL în format PKCS12 intermediar numitjenkins.p12. Asigurați-vă că aveți următoarele cert-uri cu dvs. înainte de a executa comanda.
- ca.crt
- server.cheie
- server.crt
De asemenea,
- înlocuiți
jenkins.devopscube.comîn comanda cu propriul nume alias - înlocuiți
your-strong-passwordcu o parolă puternică.
openssl pkcs12 -export -out jenkins.p12 \-passout 'pass:your-strong-password' -inkey server.key \-in server.crt -certfile ca.crt -name jenkins.devopscube.com
Pasul 3: Convertiți PKCS12 în format JKS
utilizați următoarea comandă keytool pentru a converti fișierul jenkins.p12 în format JKS.
înlocuiți următoarele cu propriile valori.
-srcstorepass– parola utilizată la Pasul 3-deststorepass– înlocuiți cu o parolă puternică.-srcalias– nume alias utilizat în pasul 2-destalias– înlocuiți cu un nume alias destinație.
keytool -importkeystore -srckeystore jenkins.p12 \-srcstorepass 'your-secret-password' -srcstoretype PKCS12 \-srcalias jenkins.devopscube.com -deststoretype JKS \-destkeystore jenkins.jks -deststorepass 'your-secret-password' \-destalias jenkins.devopscube.com
ar trebui să vedeți un fișier numitjenkins.jks în locația curentă.
Pasul 4: Adăugați JKS la Calea Jenkins
jenkins_keystore.jks fișierul trebuie salvat într-o anumită locație unde Jenkins îl poate accesa.
să creăm un folder și să mutăm cheiajenkins_keystore.jks în acea locație.
mkdir -p /etc/jenkinscp jenkins_keystore.jks /etc/jenkins/
modificați permisiunile tastelor și folderului.
chown -R jenkins: /etc/jenkinschmod 700 /etc/jenkinschmod 600 /etc/jenkins/jenkins.jks
Pasul 5: modificați configurația Jenkins pentru SSL
toate configurațiile cheie de pornire Jenkins sunt prezente în/etc/sysconfig/jenkins fișier. Toate configurațiile bazate pe SSL intră în acest fișier.
deschideți fișierul
sudo vi /etc/sysconfig/jenkins
găsiți și înlocuiți valorile din fișier așa cum se arată mai jos.
notă: înlocuiți
your-keystore-passwordcu parola depozitului de chei, setați la Pasul 3
JENKINS_PORT="-1"JENKINS_HTTPS_PORT="8443"JENKINS_HTTPS_KEYSTORE="/etc/jenkins/jenkins.jks"JENKINS_HTTPS_KEYSTORE_PASSWORD="<your-keystore-password>"JENKINS_HTTPS_LISTEN_ADDRESS="0.0.0.0"
Salvați configurația și reporniți Jenkins.
sudo systemctl restart jenkins
Verificați starea Jenkins.
sudo systemctl status jenkins
Pasul 6: Validați SSL
acum ar trebui să puteți accesa Jenkins prin https cu portul 8443
https://<jenkins-dns/ip>:8443
De asemenea, puteți utiliza curl pentru a verifica SSL
curl -k https://<jenkins-dns/ip>:8443
- mai mult