ゼロからはじめるWEBプログラミング入門

未経験者でも初心者でも関係なく、とにかくWEBサイトを作るところから始めるブログ!

JenkinsのSSL(https)化

GCP Jenkins

JenkinsのSSL化手順

  1. Jenkins用の自己証明書作成
  2. Jenkins設定ファイル変更
  3. GCPのファイルウォール設定


1. Jenkins用の自己証明書作成

  • 自己証明書作成
keytool -genkey -alias jenkins-ssl-cert -keyalg RSA -keystore keystore -validity 3650

f:id:sbc-web:20170514150936p:plain


  • 権限をJenkinsに変更
cd ../
chown -R jenkins:jenkins .ssl

f:id:sbc-web:20170514154252p:plain


2. Jenkins設定ファイル変更

httpsでのみ接続できるように変更(ポートは8443)

/etc/sysconfig/jenkins
JENKINS_PORT=-1
JENKINS_HTTPS_PORT="8443"
JENKINS_HTTPS_KEYSTORE="/var/lib/jenkins/.ssl/keystore"
JENKINS_HTTPS_KEYSTORE_PASSWORD="***************"
  • 再起動 f:id:sbc-web:20170513233520p:plain


3. GCPのファイルウォール設定

  • 8443ポートを接続可にして f:id:sbc-web:20170514161503p:plain

  • 前回作成した8081ポートは閉じる(削除) f:id:sbc-web:20170514165043p:plain


確認

  • httpsで接続できた f:id:sbc-web:20170514160444p:plain


参考にさせて頂いたサイト

CentOS7へのJenkinsのインストール手順 - Qiita