Activer HTTPS dans jenkins?
J'ai un réseau privé avec une IP locale.
Je souhaite Activer le protocole HTTPS pour mon serveur Jenkins, qui est statique IP W. X. Y. Z:8080.
Jenkins version 2.9
java version "1.7.0_111"
OpenJDK Runtime Environment (IcedTea 2.6.7) (7u111-2.6.7-0ubuntu0.14.04.3)
OpenJDK 64-Bit Server VM (build 24.111-b01, mixed mode)
J'ai essayé la configuration dans /etc/defaults/jenkins fichier les arguments suivants
HTTP_PORT=-1
JENKINS_ARGS="--webroot=/var/cache/$NAME/war -DsessionTimeout=1 --httpPort=$HTTP_PORT --httpsPort=8081"
Mais j'obtiens les erreurs suivantes. S'il vous plaît aider
Running from: /usr/share/jenkins/jenkins.war
webroot: $user.home/.jenkins
Oct 19, 2016 2:18:48 PM org.eclipse.jetty.util.log.JavaUtilLog info
INFO: Logging initialized @811ms
Oct 19, 2016 2:18:48 PM winstone.Logger logInternal
INFO: Beginning extraction from war file
Oct 19, 2016 2:18:48 PM org.eclipse.jetty.util.log.JavaUtilLog warn
WARNING: Empty contextPath
Using one-time self-signed certificate
Oct 19, 2016 2:18:48 PM winstone.Logger logInternal
INFO: Winstone shutdown successfully
Oct 19, 2016 2:18:48 PM winstone.Logger logInternal
SEVERE: Container startup failed
java.io.IOException: Failed to start a listener
winstone.HttpsConnectorFactory
at winstone.Launcher.spawnListener(Launcher.java:207)
at winstone.Launcher.<init>(Launcher.java:149)
at winstone.Launcher.main(Launcher.java:352)`enter code here`
at sun.reflect.NativeMethodAccessorImpl.invoke0
J'ai trouvé des problèmes similaires résolu ici, mais il ne fonctionne pas pour moi
EDIT1:
Les modifications suivantes ont été essayé dans /etc/defaults/jenkins fichiers et redémarré jenkins, mais il ne fonctionne pas pour moi.
HTTP_PORT=-1
JENKINS_ARGS="--webroot=/var/cache/$NAME/war -DsessionTimeout=1 --httpPort=$HTTP_PORT --httpsPort=8443 --httpsCertificate=cert.pem --httpsPrivateKey=key.pem
https://issues.jenkins-ci.org/browse/JENKINS-34463
https://issues.jenkins-ci.org/browse/JENKINS-25333
Vous devez vous connecter pour publier un commentaire.
Vous pouvez activer Jenkin via HTTPS avec les étapes suivantes,
Etape 1: Créer le Certificat à l'aide de java
keytool -genkey -keyalg RSA-alias "localhost" -keystore "C:\Users\username\Desktop\New dossier\localhost.jks" -validité de 365 keysize 2048 -dname "CN=localhost, OU=OU_name, O=OU_name, L=ville, ST=State_name, C=two_letter_country_code" -ext SAN=dns:localhost,ip:adresse ip -storepass changeit
Etape 2: Exportation p12 Public Certificat de clé-fichier de la banque de
keytool -importkeystore -srckeystore "C:\Users\username\Desktop\New dossier\localhost.jks" -storepass changeit -destkeystore "C:\Users\username\Desktop\New dossier\localhost.p12" -srcstoretype JKS -deststoretype PKCS12 -deststorepass changeit
Etape 3: Accueil Jenkins à l'aide de la clé de magasin (JKS) fichier
java-jar jenkins.guerre --httpsPort=8082 --httpPort=-1 --httpsKeyStore="C:\Users\username\Desktop\New dossier\localhost.jks" --httpsKeyStorePassword=changeit
Etape 4: Importer le Certificat dans le Navigateur
Vous pouvez avez des questions, comme pourquoi nous avons exporté certificat p12...eh bien, ce certificat nous allons importer dans notre navigateur, où nous avons accès à Jenkins. Le même certificat p12 peut être partagée entre plusieurs utilisateurs.
Par exemple, dans
Chrome aller au Paramètre>Recherche - "gestion des Certificats" et cliquez sur "Gérer les Certificats", vous obtenez un "Certificat" de la fenêtre.
Importer le certificat dans chaque onglet (Personnel, d'Autres Personnes, Autorités de certification Intermédiaires, Autorités de Certification Racine de Confiance Pubilshers et Éditeurs non approuvés).
Vous aurez besoin pour passer un paramètre pour le fichier de clés ou .pem fichier de la clé privée
https://wiki.jenkins-ci.org/display/JENKINS/Starting+et+Accès+Jenkins
C'est tout à fait intéressant. Si vous avez votre nouvelle instance de jenkins, qui est une copie de votre ancien jenkins instance. Copiez le fichier cacerts, qui sera situé au D:\Jenkins\jre\lib\security (Exemple de structure de répertoire) de la jre/secrets dossier de votre nouveau jenkins instance. Dans jenkins.xml modifier les arguments en conséquence.
Voici l'exemple de
-Xrs-Xmx256m -Dhudson.cycle de vie=hudson.cycle de vie.WindowsServiceLifecycle -jar "%BASE%\jenkins.de la guerre" --httpPort=-1 --httpsPort=8443 --httpsKeyStore="%BASE%\secrets\keystore" --httpsKeyStorePassword=votre.le mot de passe.ici