如何設置Jenkins CI以在Windows上使用https？

Question

我們最近在Windows上設置了Jenkins CI服務器。 現在，為了使用Active Directory身份驗證，我想要求https（SSL / TLS）進行訪問。 鑒於此設置，建議的方法是什么？

Answer 1

轉到％JENKINS_HOME％並修改jenkins.xml。 在哪里看到--httpPort=8080將它更改為--httpPort=-1 --httpsPort=8080你當然可以將端口設置為你想要的東西，但是在我的測試中（前一段時間，它可能已經改變了）如果你沒有“T保持--httpPort=<something>然后詹金斯將始終使用8080所以，如果你簡單地改變--httpPort=8080至--httpsPort=8080 ，8080端口仍然會使用HTTP。

此外，如果您想使用自己的證書，本頁底部還有一些說明。

http://wiki.jenkins-ci.org/display/JENKINS/Starting+and+Accessing+Jenkins

Answer 2

跑：

keytool -genkey -keyalg RSA -keystore Jenkins.jks -alias [Name of website] -keysize 2048

回答問題，記住First and last name是網站網址，應該是小寫的。 例：

build.jenkins-ci.org

State or province不能縮寫。

跑：

keytool -certreq -Keystore jenkins.jks -alias [Name of website] -file jenkins.csr -keysize 2048

將Jenkins.csr發送給您的證書提供者並請求具有.p7b擴展名的PKCS＃7證書，並以以下內容開頭：

-----BEGIN PKCS #7 SIGNED DATA-----

注意：試用證書通常不以.p7b格式提供，但您可以使用此工具組合.cer文件，該工具報告成功但對我不起作用。 （https://www.sslshopper.com/ssl-converter.html）

跑：

keytool -import -trustcacerts -file jenkins.p7b -keystore jenkins.jks -alias [Name of website]

將Jenkins.xml中的arguments節點更改為以下內容。

<arguments>-Xrs -Xmx256m -Dhudson.lifecycle=hudson.lifecycle.WindowsServiceLifecycle -jar "%BASE%\jenkins.war" --httpPort=-1 --httpsPort=443 --httpsKeyStore="%BASE%\Cert\Jenkins.jks" --httpsKeyStorePassword=[Cert password from step 1]</arguments>

故障排除：

• 如果Jenkins沒有開始閱讀Jenkins.err.log的最后Jenkins.err.log行。
• 如果由於Jenkins.xml的問題而導致Jenkins沒有啟動，請將– （奇怪的Windows連字符）字符替換為實際- （ASCII連字符）。
• 如果詹金斯開始但仍證書讀取壞，確保[Name of website]是不實際的URL https:例如： https://build.jenkins-ci.org是build.jenkins-ci.org 。
• 如果不是問題，請使用KeyStore Explorer檢查.jks文件。 “證書層次結構”應該表明每個證書都嵌套在另一個證書中; 這是為了說明證書鏈。 如果它顯示彼此相鄰的證書，那么它是不正確的。
• 如果它不會在特定端口（例如443）上啟動，則驗證IIS或其他應用程序當前未使用該端口。
• 如果您可以在PC上看到它所托管的網站，而不是另一台PC，那么請確認您沒有被防火牆阻止。

Answer 3

步驟1：在您的jenkin名稱上創建公共和私有證書（如果不是，則將它們轉換為keysore文件）步驟2：將公共證書導入您的瀏覽器證書管理員（導入所有選項卡）步驟3：使用包含兩者的JKS文件托管您的jenkin公鑰和私鑰。

有關步驟，請參閱“ 在jenkins中啟用HTTPS？ ”