SSL Proxy là gì? Cách cấu hình SSL Proxy

Ngô Dũng

1. SSL Proxy là gì?

SSL Proxy (Secure Sockets Layer Proxy) là một loại máy chủ trung gian (proxy server) sử dụng để kiểm soát và bảo mật giao tiếp qua mạng thông qua SSL/TLS (Secure Socket Layer/Transport Layer Security). SSL/TLS là một công nghệ mã hóa dữ liệu và xác thực kết nối mạng, thường được sử dụng để đảm bảo tính bảo mật và toàn vẹn của thông tin trên Internet.

Chi tiết bạn có thể tham khảo bài viết này: Proxy là gì? Sock là gì?

2. Cách cấu hình SSL Proxy?

 

Chỉnh sửa tệp cấu hình Nginx mặc định. Ví dụ sau đây sử dụng nano:

sudo nano etc/nginx/sites-enabled/default

Đây là cấu hình cuối cùng sẽ trông như  này:

server {23
listen 80;
return 301 https://$host$request_uri;
}

server {

listen 443;
server_name jenkins.domain.com;

access_log /var/log/nginx/jenkins.access.log;

location / {

proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;

proxy_pass http://localhost:8080;
proxy_read_timeout 90;

proxy_redirect http://localhost:8080 https://jenkins.domain.com;
}


}

Bạn sẽ cần phải cập nhậttên máy chủvà proxy_redirectcác dòng có tên miền riêng của bạn. Sau đó Lưu và đóng tập tin. 


server {
listen 80;
return 301 https://$host$request_uri;
}

Sau đó, việc ủy ​​quyền sẽ diễn ra.


location / {

proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;

proxy_pass http://localhost:8080;
proxy_read_timeout 90;

proxy_redirect http://localhost:8080 https://jenkins.domain.com;
}

3. Định cấu hình?

Để Jenkins hoạt động với Nginx, chúng ta cần cập nhật cấu hình Jenkins:

sudo nano /etc/default/jenkins

Xác định vị trí JENKINS\_ARGSdòng và cập nhật nó trông giống như sau:

JENKINS_ARGS=”–webroot=/var/cache/jenkins/war –httpListenAddress=127.0.0.1 –httpPort=$HTTP_PORT -ajp13Port=$AJP_PORT”

Lưu ý rằng cài đặt –httpListenAddress=127.0.0.1 phải được thêm hoặc sửa đổi.

Sau đó hãy tiếp tục và khởi động lại Jenkins và Nginx

sudo service jenkins restart

sudo service nginx restart

Ok vậy là xong – chúc các bạn thành công

 

0/5 (0 Reviews)

Leave a Comment