cum se configurează SSL pe Jenkins Server

este foarte important să se asigure Jenkins prin activarea SSL care rulează într-un mediu de proiect. Acest articol vă prezintă ghidul pas cu pas pentru configurarea SSL pe un server Jenkins.

În urma sunt pașii implicați în configurarea SSL pe Jenkins server.

  1. obțineți certificate SSL
  2. convertiți cheile SSL în format PKCS12
  3. convertiți PKCS12 în format JKS
  4. adăugați JKS la Calea Jenkins
  5. configurați pornirea Jenkins pentru a utiliza fișierul JKS.
  6. validați Jenkins SSL

să începem cu configurarea

Pasul 1: Obțineți domeniul& certificate SSL

ar trebui să aveți un domeniu valid care indică IP-ul serverului Jenkins pentru a configura SSL. Domeniul poate fi intern sau extern pe baza infrastructurii organizațiilor dvs.

certificatul SSL poate fi obținut folosind următoarele metode.

  1. În majoritatea cazurilor, veți avea Jenkins într-un mediu privat cu un DNS intern și puteți obține certificatele SSL interne de la organizațiile respective.
  2. puteți crea, de asemenea, certificate SSL auto-semnate folosind OpenSSL. Urmați acest blog, generați certificate SSL pentru a crea certificate auto-semnate folosind OpenSSL.
  3. De asemenea, puteți utiliza Serviciile ca let ‘ s encrypt pentru certificate SSL valide. Dar aceste certificate trebuie reînnoite la fiecare trei luni.

Pasul 2: convertiți cheile SSL în format PKCS12

Notă: Dacă aveți deja certificatul în .p12 sau .pfx format, nu trebuie să faceți această conversie.

comanda de mai jos convertește certificatele SSL în format PKCS12 intermediar numitjenkins.p12. Asigurați-vă că aveți următoarele cert-uri cu dvs. înainte de a executa comanda.

  1. ca.crt
  2. server.cheie
  3. server.crt

De asemenea,

  1. înlocuițijenkins.devopscube.com în comanda cu propriul nume alias
  2. înlocuițiyour-strong-password cu o parolă puternică.
openssl pkcs12 -export -out jenkins.p12 \-passout 'pass:your-strong-password' -inkey server.key \-in server.crt -certfile ca.crt -name jenkins.devopscube.com

Pasul 3: Convertiți PKCS12 în format JKS

utilizați următoarea comandă keytool pentru a converti fișierul jenkins.p12 în format JKS.

înlocuiți următoarele cu propriile valori.

  1. -srcstorepass – parola utilizată la Pasul 3
  2. -deststorepass – înlocuiți cu o parolă puternică.
  3. -srcalias – nume alias utilizat în pasul 2
  4. -destalias – înlocuiți cu un nume alias destinație.
keytool -importkeystore -srckeystore jenkins.p12 \-srcstorepass 'your-secret-password' -srcstoretype PKCS12 \-srcalias jenkins.devopscube.com -deststoretype JKS \-destkeystore jenkins.jks -deststorepass 'your-secret-password' \-destalias jenkins.devopscube.com

ar trebui să vedeți un fișier numitjenkins.jks în locația curentă.

Pasul 4: Adăugați JKS la Calea Jenkins

jenkins_keystore.jks fișierul trebuie salvat într-o anumită locație unde Jenkins îl poate accesa.

să creăm un folder și să mutăm cheiajenkins_keystore.jks în acea locație.

mkdir -p /etc/jenkinscp jenkins_keystore.jks /etc/jenkins/

modificați permisiunile tastelor și folderului.

chown -R jenkins: /etc/jenkinschmod 700 /etc/jenkinschmod 600 /etc/jenkins/jenkins.jks

Pasul 5: modificați configurația Jenkins pentru SSL

toate configurațiile cheie de pornire Jenkins sunt prezente în/etc/sysconfig/jenkins fișier. Toate configurațiile bazate pe SSL intră în acest fișier.

deschideți fișierul

sudo vi /etc/sysconfig/jenkins

găsiți și înlocuiți valorile din fișier așa cum se arată mai jos.

notă: înlocuițiyour-keystore-password cu parola depozitului de chei, setați la Pasul 3

JENKINS_PORT="-1"JENKINS_HTTPS_PORT="8443"JENKINS_HTTPS_KEYSTORE="/etc/jenkins/jenkins.jks"JENKINS_HTTPS_KEYSTORE_PASSWORD="<your-keystore-password>"JENKINS_HTTPS_LISTEN_ADDRESS="0.0.0.0"

Salvați configurația și reporniți Jenkins.

sudo systemctl restart jenkins

Verificați starea Jenkins.

sudo systemctl status jenkins

Pasul 6: Validați SSL

acum ar trebui să puteți accesa Jenkins prin https cu portul 8443

https://<jenkins-dns/ip>:8443

De asemenea, puteți utiliza curl pentru a verifica SSL

curl -k https://<jenkins-dns/ip>:8443

configurați SSL pentru Jenkins

9shares
  • Twitter
  • LinkedIn
  • mai mult



Lasă un răspuns

Adresa ta de email nu va fi publicată.