Para que o seu servidor proxy possa enviar sua solicitação e a resposta de volta do servidor jenkins no 8080, ela precisará estar disponível, pelo menos para si mesma, em jenkins_box:8080
.
Restringindo o acesso:
Da internet mais ampla
Se a instância jenkins e o servidor proxy estiverem sendo executados na mesma máquina (como no seu caso), tudo o que você precisa fazer para impedir que alguém saia de sua LAN (alguém acessando my.website.com
da Internet) é simplesmente NÃO encaminhar a porta 8080 do seu roteador para o seu servidor. Encaminhe apenas a porta 80.
Você pode ter blocos virtualhost quase idênticos, um para sonarqube, definido para o nome do servidor sonarqube.mywebsite.com
e outro para o jenkins, definido como jenkins.mywebsite.com
. Encaminhar apenas a porta 80 para essa máquina e o bingo bango, da Internet, a única maneira de obter esses serviços é por esses subdomínios.
Na sua LAN
Como o único dispositivo que você deseja permitir acessar server:8080
é server
, dentro das diretivas virtualhost para sonarqube e jenkins, você pode definir as configurações Permitir e Negar.
Por exemplo:
Order deny,allow
Allow from 127.0.0.1
Entraria em cada bloco de virtualhost. Você também pode querer especificar o endereço IP do servidor como um IP adicional permitido (fingindo que o IP do seu servidor é 192.168.1.12):
Allow from 127.0.0.1 192.168.1.12
Esta é quase exatamente a configuração que tenho para vários de meus próprios serviços.