1

我想将 Sonarqube 5.2 ( https://my.sonarqube.com ) 配置为安全连接并在反向代理后面,但它不起作用。我安装了 mod_proxy 和 mod_ssl。

在 httpd.conf

<VirtualHost *:80>
     ServerName my.sonarqube.com
     Redirect permanent / https://my.sonarqube.com/
 </VirtualHost>

 <VirtualHost *:443>

     ServerName my.sonarqube.com

     SSLEngine on
     SSLCertificateFile /etc/ssl/sonarhosting.pem

     ProxyRequests Off
     ProxyPreserveHost On
     AllowEncodedSlashes NoDecode
     <Proxy *>
         Order deny,allow
         Allow from all
     </Proxy>
     ProxyPass / http://my.sonarqube.com:8080
     ProxyPassReverse / http://my.sonarqube.com:443
     RequestHeader set X_FORWARDED_PROTO 'https'
     RequestHeader set X-Forwarded-Port "443"

请问有没有人可以帮助我?

4

2 回答 2

4

您的 httpd 配置不正确。这是您应该设置以使反向代理正常工作的代码段。

RequestHeader set X-FORWARDED-PROTO "https"
ProxyPass "/" "http://my.sonarqube.com:8082/"
ProxyPassReverse "/" "http://my.sonarqube.com:8082/"

如果要防止 BREACH 和 CRIME 攻击的问题,请删除 SSLCompression :

SSLCompression          off

您还应该使用SSLProtocol指令检查您想要的 SSL 协议(您应该只允许 TLS)以及您想要使用SSLCipherSuite指令的密码。

于 2016-09-09T07:17:56.727 回答
1

如果您想在 Sonarqube access.log 上拥有原始 IP(而不是代理 IP),请像这样更新 sonar.properties

sonar.web.accessLogs.pattern=%i{X-Forwarded-For} %l %u [%t] "%r" %s %b "%i{Referer}" "%i{User-Agent}"
于 2016-09-09T07:23:08.683 回答