JenkinsのSSL(https)化
JenkinsのSSL化手順
- Jenkins用の自己証明書作成
- Jenkins設定ファイル変更
- GCPのファイルウォール設定
1. Jenkins用の自己証明書作成
- 自己証明書作成
keytool -genkey -alias jenkins-ssl-cert -keyalg RSA -keystore keystore -validity 3650
- 権限をJenkinsに変更
cd ../ chown -R jenkins:jenkins .ssl
2. Jenkins設定ファイル変更
httpsでのみ接続できるように変更(ポートは8443)
/etc/sysconfig/jenkins
JENKINS_PORT=-1 JENKINS_HTTPS_PORT="8443" JENKINS_HTTPS_KEYSTORE="/var/lib/jenkins/.ssl/keystore" JENKINS_HTTPS_KEYSTORE_PASSWORD="***************"
- 再起動
3. GCPのファイルウォール設定
8443ポートを接続可にして
前回作成した8081ポートは閉じる(削除)
確認
- httpsで接続できた
参考にさせて頂いたサイト
CentOS7へのJenkinsのインストール手順 - Qiita