Jenkins позади SSL, мой случай, не проходящий
Я раньше использовал эти операторы для помещения Jenkins позади обратного прокси для TLS в предыдущем предыдущем задании. Но так или иначе эти are't, работающие больше. (Обновление: я, продолжают бороться, но я понял, что в прошлый раз они работали, я был на CentOS/AmazonLMI 6 с меньшей httpd версией. Теперь я нахожусь на RHEL 7).
Я иду
# rpm -q httpd
httpd-2.4.6-31.el7.x86_64
# rpm -q mod_ssl
mod_ssl-2.4.6-31.el7.x86_64
Я упомянул все руководства прокси Jenkins по здесь и и веб-сайт Jenkisn, но никакая удача. У них всех, кажется, есть изменения того, что я уже/знаю вниз в conf файлах.
Так в основном я установил Jenkins и могу получить доступ с помощью http://its-address:8080; Теперь я - triyng для помещения его обратный прокси через http:its-address так, чтобы я мог инвертировать прокси это к https://его адресное
Я раньше для способного проходил, не используя a2enmod.
Это то, что я раньше прибавлял httpd.conf и ssl.conf.
[httpd.conf]
<VirtualHost *:80>
DocumentRoot /var/www/html
ProxyPass / http://localhost:8080/ nocanon
ProxyPassReverse / http://localhost:8080/
ProxyRequests Off
ProxyPreserveHost On
<Proxy http://localhost:8080/*>
Order deny,allow
Allow from all
</Proxy>
</VirtualHost>
[ssl.conf]
SSLProxyEngine On
ProxyPreserveHost on
ProxyPass / https://localhost:8080/
ProxyPassReverse / https://localhost:8080/
Независимо от того, что я делаю вокруг синтаксиса, я страдаю от
httpd[2410]: AH00526: Syntax error on line 100 of /etc/httpd/conf/httpd.conf:
httpd[2410]: ProxyPass|ProxyPassMatch needs a path when not defined in a location
or
httpd[2401]: Invalid ProxyPass|ProxyPassMatch parameter. Parameter must be in t...lue'.
Я помещаю корректные операторы?
Также попробованный, (в конце ssl.conf)
<VirtualHost *:80>
ServerAdmin webmaster@localhost
Redirect permanent / https://server.com/
</VirtualHost>
<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/ca.crt
ServerAdmin webmaster@localhost
ProxyRequests Off
ProxyPreserveHost On
AllowEncodedSlashes NoDecode
<Proxy *>
Order deny,allow
Allow from all
</Proxy>
ProxyPass http://localhost:8080/
ProxyPassReverse http://localhost:8080/
ProxyPassReverse http://server.com/
RequestHeader set X-Forwarded-Proto "https"
RequestHeader set X-Forwarded-Port "443"
</VirtualHost>
Кажется, что я даже не помещаю его позади 80, чтобы смочь передать 443. 443 в настоящее время настраивается с подписанными ключами CA, и тестовая страница защищается.
httpd[4706]: AH00526: Syntax error on line 241 of /etc/httpd/conf.d/ssl.conf:
httpd[4706]: /etc/httpd/conf.d/ssl.conf:ProxyPass|ProxyPassMatch needs a path when not defined in a location
[/etc/sysconfig/jenkins]
JENKINS_PORT="8080"
JENKINS_LISTEN_ADDRESS="0.0.0.0"
JENKINS_HTTPS_PORT="8081"
JENKINS_HTTPS_LISTEN_ADDRESS="0.0.0.0"
Я получаю "Сервис, Недоступный, сервер временно не может обслужить Ваш запрос из-за времени простоя обслуживания или полных проблем. Попробуйте еще раз позже" на веб-странице.
Help ценил, спасибо.
Понадобилось 3 дня, чтобы это понять
"setsebool -P httpd_can_network_connect 1" сделал это.