3

我有一个在 8443 上监听的 winstone 服务器 (Jenkins)。Jenkins 有一个有效的证书,并且 Jenkins 正在成功终止证书:

JENKINS_ARGS="--httpPort=-1 --httpsKeyStore=/secure/jenkins.keystore --httpsKeyStorePassword=MY_PASSWORD --httpsPort=8443"

唯一的问题是用户现在必须去: https ://example.com:8443

我不希望 URL 中有那个端口号。我想:

https://example.com:8443 -> https://example.com
https://example.com      -> https://example.com
http://example.com       -> https://example.com

所以我想我会在运行 Jenkins 的同一个实例上运行 nginx。

所以我的问题是:

  1. 我是否必须将 jenkins 重新配置为不执行证书终止,以便 nginx 只执行它?
  2. nginx 可以在没有证书的情况下将 80 和 443 重定向到 localhost:8443(因为 Jenkins 正在执行证书终止)?
  3. nginx 和 Jenkins 都需要终止证书吗?

对不起那些类似的问题。

我很确定 AWS ELB 不能取代 nginx 在这里所做的事情,但我想我会把它扔在那里,以防 ELB 也可以为我解决这个问题。

4

1 回答 1

5

1) 不,您可以使用Stream Module让 Nginx Stream 直接连接到 Jenkins 。

请注意,这是在 1.9.0 中添加的,但不是默认构建的一部分,因此您可能必须自己构建它。

它的工作原理很像一个http server块,但你必须在块之外设置它http

stream {
    upstream jenkins_server {
        server jenkins:443;
    }

    server {
        listen 443;
        proxy_pass jenkins_server;
    }
}

2)您不需要证书,nginx但您应该有一个http用于端口 80 的服务器块,该块对答案部分 1 中谈到的 443 流执行 301。

server {
    listen 80;
    server_name your_server_name_here;
    return 301 https://$host$request_uri;
}

3)不,你不可以使用 nginx 流将 ssl 从客户端传递到 Jenkins 服务器。

于 2017-11-17T14:23:47.927 回答