1. ホーム
  2. 質問と答え
  3. AWSでjenkinsが80から443にリダイレクト

AWSでjenkinsが80から443にリダイレクト

2017-11-22 6 views
1

AWSにJenkins EC2インスタンスがインストールされました。リダイレクトをhttpからhttps(つまりhttp://myjenkins.comhttps://myjenkins.com)に設定しようとしました。 AWSまたはJenkinsで設定しますか?私はhttps://aws.amazon.com/premiumsupport/knowledge-center/redirect-http-https-elb/しか見つけられませんでしたが、あまり役に立ちません。お知らせ下さい。ありがとうAWSでjenkinsが80から443にリダイレクト

出典

2017-11-22 Derek

答えて

0

あなたのEC2内でHTTPSにJenkinsの設定を構成する必要があります。

また、EC2の前でロードバランスを使用している場合、ポートをHTTPSに転送するようにELBを設定する必要もあります。

出典

2017-11-22 04:47:21 star

+0

私はEC2の前でELBを設定しましたが、https://myjenkins.comではうまく動作しています。私は、ユーザーがhttp://myjenkins.comと入力して、https://myjenkins.comにリダイレクトできる必要があるかどうかを判断するだけです。だから私はELBやAWSのEC2でこのリダイレクトを行うことはできませんか? – Derek

+0

おそらく、JginkinsマシンにNginxを展開して、プロキシを動作させることができます。私は通常、TomcatをEC2にインストールし、より良いアクセスとパフォーマンス管理のためにTomcatの上にJenkinsを配備し、httpをhttpsにリダイレクトするようにTomcat設定ファイルを編集します。 – star

1

jenkins Web UIをポート443に接続しようとしている場合は、nginxのようなWebサーバーを使用してjenkinsのインストールをプロキシ要求することをお勧めします。そうすれば、かなりバニラのjenkinsをインストールして、nginxのすべてのSSL設定とポートリダイレクトを処理することができます(これははるかに簡単です)。 /」

  1. は、サーバーをセットアップし、通常はジェンキンスをインストールし、nginxのをインストールし、プロキシに、それを構成するポート8080
  2. に提供する:ここで

    はあなたが求めているものを実現するかもしれない方法の一例の概要ですローカルホストのポート8080に接続します。
  3. SSL証明書をインストールしてください。 Let's Encryptでcertbotを使用すると、SSL設定のすべてを処理するので、この手順が簡単になります。 (インストールが機能するためには、セキュリティグループはインストールを実行している間にすべてのトラフィックがインスタンスにアクセスできるようにする必要があります。すべてのトラフィックが設定されると、より厳格にすることができます。 SSL証明書が有効であることを確認してください)。
  4. 裸のドメインを使用してサイトにアクセスし、それがhttpsに転送されるのを探します。

そして、ここで私は私はUbuntuのEC2 VM(インストールの曲に沿ってハミングする必要があるかもしれませんが、あなたのアイデアを得るでしょう)に取り組んで取得するために使用する実際の手順は次のとおりです。

apt-get update 
apt-get upgrade -y 
apt-get install nginx -y 
cd /etc/nginx/sites-enabled/ 
vim default (see config below) 
systemctl restart nginx 
wget -q -O - http://pkg.jenkins-ci.org/debian/jenkins-ci.org.key | apt-key add - 
echo "deb http://pkg.jenkins-ci.org/debian binary/" | tee -a /etc/apt/sources.list 
add-apt-repository ppa:webupd8team/java -y 
apt-get update 
apt-get install oracle-java8-installer -y 
apt-get install jenkins –y 
systemctl status jenkins 
cd /var/lib/jenkins/secrets/ 
cat initialAdminPassword 
ufw enable 
sudo add-apt-repository ppa:certbot/certbot 
apt-get update 
apt-get install python-certbot-nginx 
ufw allow 'Nginx Full' 
ufw allow OpenSSH 
ufw status 
certbot --nginx -d jenkins.example.com

あなたのデフォルトのnginxの設定ファイルは、次のようなものになります。あなたがcertbot --nginx -d jenkins.example.comステップを実行すると

server { 
listen 80 default_server; 
listen [::]:80 default_server; 

root /var/www/html; 

index index.html index.htm index.nginx-debian.html; 

server_name jenkins.example.com; 
location/{ 
    proxy_pass  http://localhost:8080; 
    proxy_set_header Host  $host; 
    proxy_set_header X-Real-IP $remote_addr; 
} 

if ($scheme != "https") { 
    return 301 https://$host$request_uri; 
}

を、それはまた、SLLと証明書の仕様を設定するには、あなたのnginxの設定にいくつかの行を挿入します。

その後、あなたは良いはずです!

出典

2017-11-22 05:42:36

関連する問題

 関連する問題