openssl生成ssl证书_如何为Jenkins Server 配置SSL证书?

最新推荐文章于 2024-04-21 00:45:00 发布
最新推荐文章于 2024-04-21 00:45:00 发布
阅读量325 收藏
点赞数
文章标签: openssl生成ssl证书 openssl生成证书 x509证书
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39897267/article/details/111284715
版权

21374d764fba03c232752d0ef6d5cdbb.png

在项目环境中启用SSL来保护Jenkins至关重要,本文主要演示如何为Jenkins配置自签名的SSL证书。

在大多数情况下,您将在具有内部DNS的私有环境中使用Jenkins,并且可以从各个组织获取内部SSL证书。您还可以使用OpenSSL创建自签名SSL证书。另外,您可以使用服务来加密有效的SSL证书。但是这些证书必须每三个月更新一次。(本例使用自签名证书)
创建自签名证书

默认情况下,所有基于Linux和Unix的系统上都存在Openssl实用程序。

c48cbceb00e8ffd1770df4a92cfd491f.png

## 建立一个openssl目录mkdir openssl && cd openssl## 生成CA私钥文件openssl genrsa -out ca.key 2048## 使用CA密钥生成CA x509证书文件。定义证书的有效性。输入证书详细信息,例如通用名称,位置,国家/地区等。openssl req -x509 -new -nodes -key ca.key -sha256 -days 1825 -out ca.crt## 创建服务器私钥openssl genrsa -out server.key 2048## 使用私钥生成CSRopenssl req -new -key server.key -out server.csr## 使用ca.key,ca.crt和server.csr生成服务器SSL证书openssl x509 -req -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt -days 10000## 出现以下信息Signature oksubject=/C=CN/L=Default City/O=devops/CN=jenkins.devops.comGetting CA Private Key
将SSL密钥转换为PKCS12格式
openssl pkcs12 -export -out jenkins.p12 \-passout 'pass:123456' -inkey server.key \-in server.crt -certfile ca.crt -name jenkins.devops.com
将PKCS12转换为JKS格式
keytool -importkeystore -srckeystore jenkins.p12 \-srcstorepass '123456' -srcstoretype PKCS12 \-srcalias jenkins.devops.com -deststoretype JKS \-destkeystore jenkins.jks -deststorepass '123456' \-destalias jenkins.devops.com
将JKS添加到Jenkins路径
mkdir /etc/jenkinscp jenkins.jks  /etc/jenkins/## 更改密钥和文件夹的权限。chown -R jenkins: /etc/jenkinschmod 700 /etc/jenkinschmod 600 /etc/jenkins/jenkins.jks
修改Jenkins的配置

如果你用采用rpm方式安装的Jenkins,可以直接编辑/etc/sysconfig/jenkins配置文件。然后重启Jenkins。

[root@devops jenkinsssl]# grep "HTTPS" /etc/sysconfig/jenkins# HTTPS port Jenkins is listening on.JENKINS_HTTPS_PORT="8443"JENKINS_HTTPS_KEYSTORE="/etc/jenkins/jenkins.jks"# Password to access the keystore defined in JENKINS_HTTPS_KEYSTORE.JENKINS_HTTPS_KEYSTORE_PASSWORD="123456"# IP address Jenkins listens on for HTTP


如果您是在测试环境类似于java -jar jenkins.war 直接启动的,可以参考以下指令进行配置。(其实就是将参数直接定义在启动参数中)

#!/bin/bashexport JENKINS_HOME=~/jenkins#nohup java -jar jenkins.war --httpPort=8080 &nohup java -Dcom.sun.akuma.Daemon=daemonized \           -Djava.awt.headless=true  \           -jar jenkins.war  \           --httpPort=8080 \           --httpsPort=8443 \           --httpsKeyStore=/Users/zeyang/jenkins/jenkins.jks \           --httpsKeyStorePassword=123456 \           --httpsListenAddress=0.0.0.0 \           --debug=9 \           --handlerCountMax=100 \           --handlerCountMaxIdle=20 \           --accessLoggerClassName=winstone.accesslog.SimpleAccessLogger \           --simpleAccessLogger.format=combined  &
进行HTTPS测试

b14eaa362c5898b90984e37296a6192f.png

更多精彩关注 DevOps云学堂

持续交付流水线中的消息传递与协作实现

Mattermost+Jira集成加速DevOps工作流程

基于Kubernetes部署MatterMost实践

ChatOps实践-GitLab项目通知与协作实现

使用GitLabCI模板库的流水线优化实践

基于GitLab实现端到端DevOps流水线实践

c187f7c2389f3e65d4195b4aa467d70e.png

66f5aefc8b9ec08c4fa3b4986a15a342.png

weixin_39897267
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ssl-proxy:简单的零配置SSL反向代理,带有真实的自动生成证书(LetsEncrypt,自签名,提供)
02-05
ssl代理具有自动生成证书的简单单命令SSL反向代理(LetsEncrypt,自签名) 将SSL添加到在VM上运行的事物的便捷简便方法-无论是您的jupyter笔记本还是团队的jenkins实例。 ssl-proxy通过单个命令自动生成SSL证书和...
解决Jenkins邮箱配置中,使用SSL连接的问题
热门推荐
心在天涯----测试之路
03-22 1万+
背景:最近在配置Jenkins的邮件发送功能时,正确设置好各参数后,在进行通过发送测试邮件测试配置时,总是出现unable to find valid certification path to requested target的错误,自己在网上也查找了很多资料,但网上涉及Jenkins邮箱的配置资料基本上是qq、163邮箱等,总之该问题困扰了自己很久,现将解决方案给出,希望对后续的其他人有较好的帮
Jenkins加https证书
游侠之魂的专栏
08-18 3016
一、步骤详解 1.生成CA私钥 openssl genrsa -out CA/cakey.pem2048 2.使用CA私钥生成CA证书 openssl req -new -x509 -key CA/cakey.pem-out cacert.pem (需指定一个密码) 3.生成服务器私钥 openssl genrsa -out CA/private/server.key2048 4.生成服务器证书请求文件 openssl req -new -key CA/private/ser...
如何配置 Nginx 作为 Jenkins 的反向代理并启用 SSL 加密
最新发布
rubys007的博客
04-21 2281
默认情况下,Jenkins 自带内置的 Web 服务器,监听在 8080 端口上。这对于运行私有 Jenkins 实例或者只是需要快速启动而不关心安全性的用户来说很方便。但是一旦您的主机上有真实的生产数据,使用更安全的 Web 服务器(如 Nginx)来处理流量是个不错的主意。本文将详细介绍如何使用 Nginx Web 服务器作为 Jenkins 实例的反向代理,为您的站点添加 SSL。本教程假设您对 Linux 命令、已安装的 Jenkins 和 Ubuntu 20.04 安装有一定的了解。
如何为Jenkins Server 配置SSL证书
DevOps持续集成的博客
06-07 5556
在项目环境中启用SSL来保护Jenkins至关重要,本文主要演示如何为Jenkins配置自签名的SSL证书。在大多数情况下,您将在具有内部DNS的私有环境中使用Jenkins,并且可以从...
Jenkins的Credentials(证书)管理
xiaokanfuchen86的博客
06-29 3445
1. 操作环境 1. Windows: win10 2. Jenkins Jenkins 2.75 3. Java JDK_1.8.0_64bit.exe 2. 中文理解 Jenkins的“Credentials”直译为“证书”,“文凭”在这里,尽管说Jenkins界面中有相当一部分的文字经过了官方汉化,但是对于这个“Credentials”却仍然没有被汉化,可见对于其汉化之后对应的中文翻译,官方也是一脸懵逼的状态,在这里,我们可以把它直译为“证书”,如果通过意译,那它的理解就是“钥...
Windows 10 + Jenkins 2.4 安装插件时https 的证书问题及解决
oscar999的专栏
09-18 980
自有根证书环境下, Jenkins安装插件遇到的https 证书问题解决
sfdcpanther-adventure:sfdcpanther冒险
04-30
内容下载,在您的计算机中安装OpenSSL配置Open SSL的路径生成私钥使用私钥生成通行密钥生成证书文件使用证书文件生成SSL证书在Salesforce ORG中创建连接的应用程序测试已连接的应用在Team Foundation Server中测试...
ssl-local-development-源码.rar
10-10
"ssl-local-development-源码.rar" 文件很可能是包含了一个用于本地SSL开发的项目源代码,可能包括了配置文件、证书生成工具、服务器端应用代码等。 在本地环境中搭建SSL主要有以下几个关键知识点: 1. **SSL/TLS...
OpenSSL测试程序整理
07-03
OpenSSL是一款强大的安全套接层(SSL)和传输层安全(TLS)协议实现库,它提供了丰富的加密算法、数字证书管理以及SSL/TLS协议支持。本文将深入探讨OpenSSL测试程序的相关知识,帮助读者理解如何有效地测试和验证...
应用系统基础服务安装所需安装包
06-06
6. **安全工具**:如SSL证书、防火墙配置、安全扫描工具等,确保系统安全运行。 7. **自动化工具**:如Ansible、Docker、Puppet或Chef,用于自动化部署和管理。这些工具的安装包可以帮助简化系统运维工作。 8. **...
Jenkins增加ssl(https)的访问支持(Windows/Linux)
weixin_33826609的博客
03-30 965
前言: 增加ssl(https)的访问可以为部署在公网下的jenkins提供更安全的问题,最明显的好处应该是登录和jenkins-ci.jar的调用。 比如jenkins-ci.jar的调用,一般在windows下通过明文账号密码的传输请求是非常不安全的;有关windows配置和实践参考以下文章: http://www.cnblogs.com/EasonJim/p/6086018.html(...
Jenkins发布(配置证书
大连赵哥的博客
02-06 356
Jenkins发布(配置证书
jenkins 国内插件源无效问题的解决方案
MAO_JIN_DAO的博客
05-20 1966
环境 windows10 Jenkins2.x.msi 问题 清华的链接内部指向原源,手动替换又会遇到校验问题。 解决方式 替换正确的源,并添加参数取消网址校验。 步骤 请先阅读以下两篇文章 真正解决Jenkins安装插件总是报错的问题(二) https://blog.csdn.net/qq_36521507/article/details/105893026 墙内 Jenkins 插件下载的一种解决方案 https://blog.davidz.cn/jenkins-up...
Jenkins+SVN自动化构建部署
qq_35043841的博客
11-08 5412
Jenkins+SVN
Jenkins】关于账号,证书验证的设置问题
gzylongxingtianxia的专栏
04-03 793
以为你的系统账号密码变更,导致jenkins启动第三方软件时使用的是本地的系统账户,并不是管理员账户,而此时的很多本地软件都是需要管理员权限去进行验证操作的,所以这里就出问题了,比如我通过Jenkins去打开Unity.exe,会出现证书验证问题。5、不要怕,以前的job和plugin都可以从原来的目录拷贝过来,重启一下jenkins就行,就需要另外配置一下jenkins网页里面的环境变量。1、右键我的电脑——》管理——》服务和应用程序 服务——》找到 jenkins。这样你是没办法后台使用Unity的。
jenkins 配置基础学习
wsy321123的博客
09-18 376
jenkins 简单部署学习笔记
Jenkins设置https访问
运维@小兵的博客
09-04 3002
一、生成证书 openssl生成自签证书 二、启动Jenkins时指定证书 java -jar jenkins.war --logfile=/data/jenkins/log --httpPort=-1 --httpsPort=8090 -Dfile.encoding=UTF-8 --httpsCertificate=cert.pem --httpsPrivateKey=cert.key & 参考文章:https://www.cnblogs.com/EasonJim/p/6648552.ht
Jenkins升级Tomcat加https证书和域名
Mico18的博客
11-01 753
Jenkins升级Tomcat版本加https证书和域名
openssl生成ssl证书
09-11
生成证书的过程中,不需要再下载OpenSSL,只需要配置OpenSSL相关环境,并使用相应的命令来生成证书生成出来的是自签名SSL证书,适用于测试或学习使用。如果您想为网站提供更高的安全性保障,建议申请权威CA机构...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值