Activer HTTPS dans jenkins?

J'ai un réseau privé avec une IP locale.
Je souhaite Activer le protocole HTTPS pour mon serveur Jenkins, qui est statique IP W. X. Y. Z:8080.

Jenkins version 2.9
java version "1.7.0_111"
OpenJDK Runtime Environment (IcedTea 2.6.7) (7u111-2.6.7-0ubuntu0.14.04.3)
OpenJDK 64-Bit Server VM (build 24.111-b01, mixed mode)

J'ai essayé la configuration dans /etc/defaults/jenkins fichier les arguments suivants

HTTP_PORT=-1
JENKINS_ARGS="--webroot=/var/cache/$NAME/war -DsessionTimeout=1 --httpPort=$HTTP_PORT  --httpsPort=8081"

Mais j'obtiens les erreurs suivantes. S'il vous plaît aider

Running from: /usr/share/jenkins/jenkins.war
webroot: $user.home/.jenkins
Oct 19, 2016 2:18:48 PM org.eclipse.jetty.util.log.JavaUtilLog info
INFO: Logging initialized @811ms
Oct 19, 2016 2:18:48 PM winstone.Logger logInternal
INFO: Beginning extraction from war file
Oct 19, 2016 2:18:48 PM org.eclipse.jetty.util.log.JavaUtilLog warn
WARNING: Empty contextPath
Using one-time self-signed certificate
Oct 19, 2016 2:18:48 PM winstone.Logger logInternal
INFO: Winstone shutdown successfully
Oct 19, 2016 2:18:48 PM winstone.Logger logInternal
SEVERE: Container startup failed
java.io.IOException: Failed to start a listener
winstone.HttpsConnectorFactory
at winstone.Launcher.spawnListener(Launcher.java:207)
at winstone.Launcher.<init>(Launcher.java:149)
at winstone.Launcher.main(Launcher.java:352)`enter code here`
at sun.reflect.NativeMethodAccessorImpl.invoke0

J'ai trouvé des problèmes similaires résolu ici, mais il ne fonctionne pas pour moi

EDIT1:
Les modifications suivantes ont été essayé dans /etc/defaults/jenkins fichiers et redémarré jenkins, mais il ne fonctionne pas pour moi.

HTTP_PORT=-1
JENKINS_ARGS="--webroot=/var/cache/$NAME/war -DsessionTimeout=1 --httpPort=$HTTP_PORT   --httpsPort=8443 --httpsCertificate=cert.pem --httpsPrivateKey=key.pem

https://issues.jenkins-ci.org/browse/JENKINS-34463

https://issues.jenkins-ci.org/browse/JENKINS-25333

InformationsquelleAutor Triangle | 2016-10-19
  1. 6

    Vous pouvez activer Jenkin via HTTPS avec les étapes suivantes,

    Etape 1: Créer le Certificat à l'aide de java

    keytool -genkey -keyalg RSA-alias "localhost" -keystore "C:\Users\username\Desktop\New dossier\localhost.jks" -validité de 365 keysize 2048 -dname "CN=localhost, OU=OU_name, O=OU_name, L=ville, ST=State_name, C=two_letter_country_code" -ext SAN=dns:localhost,ip:adresse ip -storepass changeit

    Etape 2: Exportation p12 Public Certificat de clé-fichier de la banque de

    keytool -importkeystore -srckeystore "C:\Users\username\Desktop\New dossier\localhost.jks" -storepass changeit -destkeystore "C:\Users\username\Desktop\New dossier\localhost.p12" -srcstoretype JKS -deststoretype PKCS12 -deststorepass changeit

    Etape 3: Accueil Jenkins à l'aide de la clé de magasin (JKS) fichier

    java-jar jenkins.guerre --httpsPort=8082 --httpPort=-1 --httpsKeyStore="C:\Users\username\Desktop\New dossier\localhost.jks" --httpsKeyStorePassword=changeit

    Etape 4: Importer le Certificat dans le Navigateur

    Vous pouvez avez des questions, comme pourquoi nous avons exporté certificat p12...eh bien, ce certificat nous allons importer dans notre navigateur, où nous avons accès à Jenkins. Le même certificat p12 peut être partagée entre plusieurs utilisateurs.
    Par exemple, dans
    Chrome aller au Paramètre>Recherche - "gestion des Certificats" et cliquez sur "Gérer les Certificats", vous obtenez un "Certificat" de la fenêtre.
    Importer le certificat dans chaque onglet (Personnel, d'Autres Personnes, Autorités de certification Intermédiaires, Autorités de Certification Racine de Confiance Pubilshers et Éditeurs non approuvés).

    • J'ai essayé les étapes de votre comme est, mais "Pas sûr" quand j'ai essayé d'ouvrir le site dans le navigateur chrome.Sur la même machine, elle aussi,
    InformationsquelleAutor ravi creed
  2. 3

    Vous aurez besoin pour passer un paramètre pour le fichier de clés ou .pem fichier de la clé privée

    https://wiki.jenkins-ci.org/display/JENKINS/Starting+et+Accès+Jenkins

    • J'ai essayé de le mentionné ci-dessus page, mais je suis bloqué à l'étape 4. Ai-je besoin d'un certificat de mon organisation?
    • Si votre entreprise utilise sa propre autorité de certification interne, alors vous aurez besoin de l'utiliser pour la signature d'un cert, si non, vous devrez vous acquitter d'une autorité de certification pour signer pour vous. Nous allons chiffrer donne libre certs, mais vous pourriez avoir à jouer avec le format
    InformationsquelleAutor Daniel Scott
  3. 0

    C'est tout à fait intéressant. Si vous avez votre nouvelle instance de jenkins, qui est une copie de votre ancien jenkins instance. Copiez le fichier cacerts, qui sera situé au D:\Jenkins\jre\lib\security (Exemple de structure de répertoire) de la jre/secrets dossier de votre nouveau jenkins instance. Dans jenkins.xml modifier les arguments en conséquence.
    Voici l'exemple de
    -Xrs-Xmx256m -Dhudson.cycle de vie=hudson.cycle de vie.WindowsServiceLifecycle -jar "%BASE%\jenkins.de la guerre" --httpPort=-1 --httpsPort=8443 --httpsKeyStore="%BASE%\secrets\keystore" --httpsKeyStorePassword=votre.le mot de passe.ici

    InformationsquelleAutor MS_22