RedHat에서 역 프록시를 사용하여 Sonarqube 설정

Question

Sonarqube 5.2 (https://my.sonarqube.com)를 보안 연결로 설정하고 역방향 프록시를 사용하고 싶습니다. 그러나 작동하지 않습니다. mod_proxy와 mod_ssl을 설치했습니다. httpd.conf에

<VirtualHost *:80> 
    ServerName my.sonarqube.com 
    Redirect permanent/https://my.sonarqube.com/ 
</VirtualHost> 

<VirtualHost *:443> 

    ServerName my.sonarqube.com 

    SSLEngine on 
    SSLCertificateFile /etc/ssl/sonarhosting.pem 

    ProxyRequests Off 
    ProxyPreserveHost On 
    AllowEncodedSlashes NoDecode 
    <Proxy *> 
     Order deny,allow 
     Allow from all 
    </Proxy> 
    ProxyPass/http://my.sonarqube.com:8080 
    ProxyPassReverse/http://my.sonarqube.com:443 
    RequestHeader set X_FORWARDED_PROTO 'https' 
    RequestHeader set X-Forwarded-Port "443" 

에서

나에게 도움이 될 수 있습니다 사람이 있나요하시기 바랍니다인가?

Answer 1

httpd 구성이 잘못되었습니다. 역방향 프록시가 제대로 작동하도록 설정해야하는 스 니펫은 다음과 같습니다. 당신이 위반 및 범죄 공격과 문제를 방지하려면

RequestHeader set X-FORWARDED-PROTO "https" 
ProxyPass "/" "http://my.sonarqube.com:8082/" 
ProxyPassReverse "/" "http://my.sonarqube.com:8082/" 

의 SSLCompression 제거 :

SSLCompression   off 

당신은 또한 당신이 원하는 SSL 프로토콜을 확인해야합니다을 SSLProtocol으로 (만 TLS를 허용해야합니다) 지시문 및 원하는 암호를 SSLCipherSuite 지시. 당신이 Sonarqube에 갖고 싶어

Answer 2

는 그리고이

sonar.web.accessLogs.pattern=%i{X-Forwarded-For} %l %u [%t] "%r" %s %b "%i{Referer}" "%i{User-Agent}" 

처럼 원래의 IP를 (그리고 프록시 IP), 업데이트 sonar.properties을 access.log의