2. 질의 응답
  3. sonar 3.6 https 구성

sonar 3.6 https 구성

2013-07-10 5 views
2

방금 ​​Sonar 3.2.1에서 Sonar 3.6으로 업그레이드했습니다. SONAR_HOME에 jetty.xml 파일을 배치하여 https를 사용하도록 Sonar 3.2.1을 구성 할 수있었습니다. 같은 접근법은 Sonar 3.6과 org.sonar.application.JettyEmbedder의 소스를 보지 못하는 것 같습니다. https 포트는 8443으로 하드 코딩되어 있습니다. 참고로 임베디드 부두 버전은 7.6.11입니다.sonar 3.6 https 구성

는 관련 소나 자주 묻는 질문은 이렇게 읽

가 HTTPS 모드에서 번호를 실행 SonarQube 수 있지만이 설정이 경우 역방향 프록시 구성해야합니다 (역방향 프록시를 사용하여 표준 HTTPS 인프라 SonarQube를 실행할 수 있습니다 각 HTTP 요청 헤더에 'X_FORWARDED_PROTO : https'값이 있어야합니다.이 속성이 없으면 SonarQube 서버에서 시작된 리디렉션이 HTTP로 되돌아갑니다.

이것이 사실이라면 Sonar는 보안 측면에서 한 발 뒤로 물러났습니다. Sonar/Jetty를 https에서 실행하도록 구성하는 다른 방법이 있습니까?

출처

2013-07-10 user2570084

+0

이것은 Sonar JIRA 또는 개발자 메일 링리스트에 가장 적합한 질문입니다. 개인적으로, 나는 아파치를 나의 음향 역 리버스 프록시로 사용한다. 아파치는 나의 SSL 터미네이터 역할을한다. 즉, 지저분한 SSL 물건들을 소나에서 멀리 떨어지게 할 수있다. Nginx는이 공간에서 또 다른 가능한 솔루션입니다. –

+0

의견을 주셔서 감사합니다 - 나는 또한 수중 음파 탐지기 사용자 메일 링리스트에 질문을 게시했습니다. https를 처리하는 Sonar 앞에서 Apache를 사용한다면 Apache에서 Sonar 로의 연결이 http가되어 암호화되지 않은 것입니다. – user2570084

+0

예. 루프백 주소에서 수신 대기하도록 구성된 경우에는 문제가되지 않습니다. 그런 식으로 외부 프로세스가 소나와 대화 할 수 없습니다. –

답변

1

동일한 컴퓨터에 Apache를 설치하고 역방향 프록시를 설정할 수 있습니다.

<Location /> 
ProxyPass http://your-sonar-host.com:9000/ 
ProxyPassReverse http://your-sonar-host.com:9000/ 
RequestHeader set X_FORWARDED_PROTO 'https' 
SetEnv force-proxy-request-1.0 1 
SetEnv proxy-nokeepalive 1 
</Location>

:

귀하의 http://your-sonar-host.com 주소는 아파치, 아파치를 설치 한 후

(수중 음파 탐지기는 포트 9000에서 실행) 9000에게 전달 구성을 열고 다음을 입력합니다 포트 80에서 실행해야 당신이해야 할 다른 것은 없습니다.

출처

2013-08-15 07:29:38 harunyardimci

관련 문제

 관련 문제