RedHatのリバースプロキシの背後にSonarqubeを設定

Question

Sonarqube 5.2（https://my.sonarqube.com）をセキュリティで保護された接続として設定し、リバースプロキシの背後に設定したいのですが、動作しません。 mod_proxyとmod_sslをインストールしました。 httpd.confの

<VirtualHost *:80> 
    ServerName my.sonarqube.com 
    Redirect permanent/https://my.sonarqube.com/ 
</VirtualHost> 

<VirtualHost *:443> 

    ServerName my.sonarqube.com 

    SSLEngine on 
    SSLCertificateFile /etc/ssl/sonarhosting.pem 

    ProxyRequests Off 
    ProxyPreserveHost On 
    AllowEncodedSlashes NoDecode 
    <Proxy *> 
     Order deny,allow 
     Allow from all 
    </Proxy> 
    ProxyPass/http://my.sonarqube.com:8080 
    ProxyPassReverse/http://my.sonarqube.com:443 
    RequestHeader set X_FORWARDED_PROTO 'https' 
    RequestHeader set X-Forwarded-Port "443" 

で

は私を助けてくださいすることができます誰もがありますか？

Answer 1

あなたのhttpd設定が間違っています。リバースプロキシを正しく動作させるために設定すべきスニペットを次に示します。

RequestHeader set X-FORWARDED-PROTO "https" 
ProxyPass "/" "http://my.sonarqube.com:8082/" 
ProxyPassReverse "/" "http://my.sonarqube.com:8082/" 

あなたは、違反や犯罪攻撃の問題を防ぐSSLCompressionを削除する場合：

SSLCompression   off 

あなたはまた、SSLProtocolであなたは（あなたが唯一のTLSを可能にしなければならない）たいSSLプロトコルを確認する必要があります指示文とあなたが望む暗号をSSLCipherSuite指示文で置き換えます。

Answer 2

そして、あなたはSonarqubeのaccess.log元IPアドレス（およびプロキシないIP）にしたい場合は、この

sonar.web.accessLogs.pattern=%i{X-Forwarded-For} %l %u [%t] "%r" %s %b "%i{Referer}" "%i{User-Agent}" 

などの更新sonar.properties