私はJginkinsをNginxの後ろに置いて、Nginxが認証を処理していますが、Jenkinsは引き続きポート8080で外部でリッスンしているため、ポート8080のボックスにアクセスすることで、人々はNginxをバイパスできます。
リモート接続のリッスンを停止し、ローカルで接続を受け入れるようにするにはどうすればよいですか?
このajp13ListenAddressパラメータと関係があるようですが、Jenkinsと共にインストールされたinit.dスクリプトでそれを設定する方法がわかりません。
助けてくれてありがとう!
ルード。
(まだJenkinsタグがないようで、担当者がいないため作成できません)
DebianパッケージからJenkinsをインストールした場合は、/etc/default/jenkins
を変更して、どこかに次の行を追加できます。
HTTP_Host=127.0.0.1
次に、--httpListenAddress=$HTTP_Host
をJENKINS_ARGSに追加して、次のように読み取ります。
JENKINS_ARGS="--webroot=/var/run/jenkins/war --httpPort=$HTTP_PORT --ajp13Port=$AJP_PORT --httpListenAddress=$HTTP_Host"
Ubuntu Oneiric(11.10)パッケージからJenkinsをインストールした場合は、/etc/init/jenkins.conf
を編集し、--httpListenAddress=127.0.0.1
をJENKINS_ARGS
行に追加すると、次のようになります。
JENKINS_ARGS="--webroot=$JENKINS_RUN/war --httpPort=$HTTP_PORT --ajp13Port=$AJP_PORT --httpListenAddress=127.0.0.1"
YUMリポジトリを使用してJenkinsをインストールした場合は、/etc/sysconfig/jenkins
を変更し、JENKINS_LISTEN_ADDRESS
をJENKINS_LISTEN_ADDRESS=127.0.0.1
に編集します