Chuyển đến nội dung chính

Bài đăng

Hiển thị các bài đăng có nhãn sonarqube

HTTPS cho Jenkins và Sonarqube.

Trong quá trình làm project, devops chúng ta thường build bộ CI/CD nhưng để bảo mật tầng web cho 2 ứng dụng này là Jenkins và Sonarqube thì bạn cần phải làm gì ? Jenkins server được cài đặt trên ec2 instance của Amazon và Sonarqube được cài đặt chung với server Jenkins nhưng chạy port khác. Logo Jenkins Kết quả scan của sonarqube: Trong trường hợp này bạn phân quyền developer nào được quyền truy cập vào web jenkins để deploy và developer nào được vào Sonarqube để xem các kết quả sonar-scanner trả về. Mong muốn các dữ liệu truyền được mã hoá, vậy phải bật tính năng https cho truy cập jenkins và sonarqube. Ví dụ ta đang dùng Nginx làm Reverse Proxy Sau khi cài đặt nginx thành công ta viết 1 file configuration : upstream jenkins {   server 127.0.0.1:8443 fail_timeout=0; } server {         listen 443 ssl;          listen [::]:443 ssl;         ssl_certificate /etc/nginx/nginx-selfsigned.crt;         ssl_certificate_key /etc/nginx/nginx-selfsigned.key;