AWS ELB com SSL para backend não-SSL e configuração de jenkins - tomcat

Navegue suas respostas
1

Estou configurando o Jenkins com o Tomcat na AWS por trás de um ELB. Eu quero que o ELB encerre conexões SSL e faça conexões não-SSL com o jenkins de backend no 8080.

Minha conexão parece -

Entrada 443 para ELB - > entrada não-SSL para jenkins no EC2 em 8080

Saída 443 para o ELB < - tráfego não SSL de jenkins que saem para o ELB

Eu tenho o primeiro trabalhando onde eu posso acessar Jenkins via https: //. No entanto, Jenkins diz - "Parece que o seu proxy reverso está quebrado" e tem um link para link

Eu não estou muito familiarizado com a configuração do tomcat e acho que ele precisa de uma configuração de proxy. Eu tentei adicionar proxyPort="443" ao meu server.xml para o conector port="8080" .. linha e isso não funcionou.

Como você garante que o ELB atue como um proxy SSL para um proxy não SSL e que as respostas http do jenkins do tomcat sejam enviadas como https: // pelo ELB

    
por Chida 10.08.2014 / 17:58

2 respostas

1

Depois de mais esforços para resolver isso, descobri uma maneira de conseguir o que queria. Em vez de eu implantar uma guerra de jenkins manualmente, eu instalei jenkins de seu repositório de distribuição RHEL e tudo parece estar funcionando bem.

Minha configuração é:

Internet - > (443) ELB (443) --- > (8080) EC2 Jenkins

O ELB não tem aderência ativada e está encerrando as conexões SSL. A conexão com o backend do Jenkins é sobre HTTP.

Espero que isso ajude qualquer um que queira executar o Jenkins diretamente atrás de um ELB sem um servidor web entre os proxy.

    
por 10.08.2014 / 22:07
1

Se você estiver implantando o Jenkins por meio do arquivo WAR, poderá configurar o ELB para encaminhar conexões HTTPS pela porta 8080.

Nos ELB Listeners, configure um novo ouvinte com o protocolo como HTTPS e, na porta, altere 443 para 8080. Selecione o protocolo da instância como HTTP e porta como 8080. Agora, quando você vai para link , ele deve servir para você o Jenkins que está sendo executado no WAR.

    
por 19.08.2015 / 21:21

Tags

Winbind Centos errado UID / GID PHP e Área de Texto Disparando Mod_Security