Warum Jenkins beschweren, dass meine reverse-proxy-setup fehlerhaft ist?

Ich habe keine Ahnung, warum nach Jenkins ist aktualisiert auf version 1.591 (Ubuntu Server 12.04), die ursprünglich korrekt einrichten der reverse-proxy wird jetzt gebrochen. Meine aktuelle Einstellung ist genau die gleiche, wie gesagt, im Jenkins-wiki:

ProxyPass /jenkins http://localhost:8081/jenkins nocanon
ProxyPassReverse /jenkins http://localhost:8081/jenkins
ProxyPreserveHost On
ProxyRequests Off
AllowEncodedSlashes NoDecode
<Proxy http://localhost:8081/jenkins*>
Order deny,allow
Allow from all
</Proxy>

auch --prefix=/jenkins wurde Hinzugefügt, in /etc/default/jenkins Datei

Ist, dass ein Fehler im Jenkins?

InformationsquelleAutor Kevin | 2014-11-27

  1. 22

    War ich konfrontiert mit dieser Frage, die mit Jenkins als Windows-Service-Paket.

    Entsprechend Ihrer wiki:

    Stellen Sie sicher, dass die Jenkins-URL entsprechend der Konfiguration in der System-Konfiguration mit der URL übereinstimmt, die Sie verwenden, um Zugriff auf Jenkins.

    Erreichen die System-Konfiguration:

    1. Gehen Sie zu Ihrem Jenkins Seite
    2. Klicken Sie Auf Verwalten Jenkins
    3. Klicken Sie Auf Konfigurieren System
    4. Blättern Sie zu Jenkins Lage und finden Jenkins URL.

    Sicherstellen, dass die port-Wert übereinstimmt, mit der port-Wert fest in der <arguments> Abschnitt der jenkins.xml - Datei befindet sich in den Jenkins-Ordner auf Ihrem Computer.

    Danke Josh, ich war schlagen mir über localhost und nicht über die normalen Namen. Sie sollte wirklich fügen Sie eine Ausnahme für localhost für diese Meldung...
    Genau dies: Zu erweitern ist die Antwort: die Server hostname geändert wurde, und ich wusste nicht, ändern Sie die "Jenkins Lage" (ein), wenn ich ERSTE setup den jenkins-box, die ich verwendet, http://jenkins-test1.example.com, so dass ist, was ich in der Jenkins Verwalten -> Konfigurieren des Systems -> Jenkins Lage, (b) Später die Maschine wurde ein Produktions-Maschine, der host-name geändert zu: http://jenkins-prod1.example.com - jetzt Jenkins beklagt, So (C) Lösung: Update der "Jenkins Lage"
    Die Argumente string in mein 'jenkins.xml' Datei sieht wie folgt aus. <Argumente> -Xrs -Xmx256m -Dhudson.Lebenszyklus=hudson.lifecycle.WindowsServiceLifecycle -jar "%BASIS%\jenkins.Krieg" --httpPort=8080 --webroot="%BASIS%\Krieg" </Argumente> Und dies ist die URL, die ich gegeben habe, unter Jenkins URL-Feld : localhost:8080/jenkins ich kann nicht verstehen, wie man beide strings bedeuten das gleiche Jenkins-Adresse.
    Es gibt keine jenkins.xml auf meiner Maschine. Ich habe Ubuntu.
    Vielen Dank für die Hilfe. Sie sicherlich erleichtert die Arbeit des Lesens die ganze wiki. In meinem Fall hatte ich verändert den Standardport 8100.

    InformationsquelleAutor Josh Gieringer

  2. 5

    Für mich, das Update war auf add:

    RequestHeader set X-Forwarded-Proto "https"
RequestHeader set X-Forwarded-Port "443"

    Dies machte es aufhören, zu jammern.

    Dass es fest für mich zu sein. Danke.
    Yup, der es bekam. Für NGINX proxy_set_header X-Forwarded-Proto https; proxy_set_header X-Forwarded-Port 443;
    Die Konfiguration in dieser Antwort gelöst es für mich (stackoverflow.com/questions/34940805/...)
    Wo haben Sie es hinzufügen, Robin?

    InformationsquelleAutor Robin Winslow

  3. 3

    Es stellt sich heraus funktioniert alles problemlos, auch wenn die lästige Meldung beharrlich erscheint. Ich denke, es ist ein minor bug der version.

    Dies ist kein bug. Wie bereits im Jenkins-Wiki, "Die reverse-proxy-tests wurden verbessert in Version 1.552, so dass Benutzer mit bisher funktionierende proxy-Einstellungen dürfen beginnen, zu empfangen, proxy-Warnungen." Siehe Antwort für weitere details.

    InformationsquelleAutor Kevin

  4. 3

    Hier ein link klar manches geändert, nachdem 1.552, so das hinzufügen dieser neuen Linien;

     nocanon and AllowEncodedSlashes

    Mein Problem gelöst und Warnung gegangen.

    Bei mir hat es geklappt

    InformationsquelleAutor Cem

  5. 0

    Für nginx, diese haben mir auch geholfen:

    proxy_redirect      http://localhost:8080 https://your.ssl.domain.name

    Nicht gehören alle Schrägstriche zu den oben genannten urls und auch nicht der proxy_pass url.

    InformationsquelleAutor Ghasan Al-Sakkaf

  6. 0

    Jenkins proaktive überwachung, um sicherzustellen, dass forward-und reverse-proxy ordnungsgemäß konfiguriert ist. In der version 1.552, diese tests wurden so verbessert, dass falsche proxy-setups, die zuvor nicht als defekt gekennzeichnet sind, sind jetzt erkannt. Beginnend mit version 1.572, auch Jenkins-Instanzen, die sich nicht auf ein reverse-proxy wird die Anzeige dieser Warnung.

    Fixing a broken reverse-proxy-Konfiguration ist stark abhängig von Ihrem web-server und web-application-container, die ist, warum gibt es so viele andere Antworten auf Ihre Frage. Den Jenkins-Wiki-Artikel zu diesem Thema, "Jenkins sagt, meine reverse-proxy-setup ist kaputt", beschreibt mehrere Möglichkeiten, um dieses Update in die Kommentare.

    Aus dem obigen Artikel:

    Für ein reverse-proxy, um korrekt zu arbeiten, muss es umschreiben, die sowohl die
    Anfrage und die Antwort.

    Aber richtig "reverse proxying" gehört auch eine von zwei Optionen, entweder:

    1. umschreiben die Antwort; oder
    2. Einstellung der X-Forwarded-Host (und vielleicht X-Forwarded-Port) - header auf die weitergeleitete Anfrage.

    In meinem Fall war es tatsächlich ein problem mit der ersten option, wo meine Antwort umschreiben war nicht richtig Codierung Schrägstriche. Wenn Sie mit Apache HTTPD mit Tomcat, die Sie benötigen, um Unterstützung für Schrägstrichen zu beide Servern, nicht nur Apache HTTPD.

    Sind dies die Anweisungen für die Lösung dieses problem in meinem konkreten Fall: Jenkins 2.1.41 auf eine Amazon Linux-EC2-Instanz mit Apache 2.4, Tomcat 8.5 und Tomcat-Connector.

    In /etc/httpd/conf.d/ssl.conf fügen Sie die folgende Zeile für Ihr Jenkins Host oder VirtualHost:

    AllowEncodedSlashes NoDecode

    Fügen Sie die folgende Zeile /usr/share/tomcat8/conf/catalina.properties:

    org.apache.tomcat.util.buf.UDecoder.ALLOW_ENCODED_SLASH=true

    Starten Sie beide Dienste:

    service httpd restart
service tomcat8 restart

    Aktualisieren Sie Ihre Verwalten Jenkins-Seite. Die Warnmeldung verschwunden sein wird.

    Beispiel für eine Implementierung der zweiten option in der Apache HTTPD:

    RequestHeader set X-Forwarded-Proto "https"
RequestHeader set X-Forwarded-Port "443"

    und für NGINX:

    proxy_set_header X-Forwarded-Proto https;
proxy_set_header X-Forwarded-Port 443;

    InformationsquelleAutor vallismortis

Schreibe einen Kommentar