我让Jenkins坐在Nginx后面,Nginx负责身份验证,但Jenkins仍然在外部监听端口8080,所以通过访问8080端口的盒子,人们可以绕过Nginx.
如何告诉它停止侦听远程连接并在本地接受连接?
看起来它可能与这个ajp13ListenAddress参数有关,但我无法弄清楚如何在与Jenkins一起安装的init.d脚本中设置它.
感谢加载任何帮助!
卢多.
(看起来还没有Jenkins标签,我无法创建它,因为我没有代表)
Debian的
如果你从Debian软件包安装了Jenkins,你可以修改/ etc / default / jenkins并在某处添加以下行:
HTTP_HOST=127.0.0.1
然后将-httpListenAddress = $HTTP_HOST添加到JENKINS_ARGS,以便它读取如下内容:
JENKINS_ARGS="--webroot=/var/run/jenkins/war --httpPort=$HTTP_PORT --ajp13Port=$AJP_PORT --httpListenAddress=$HTTP_HOST"
Ubuntu的
如果您从Ubuntu Oneiric(11.10)软件包安装了Jenkins,请编辑/etc/init/jenkins.conf并将-httpListenAddress = 127.0.0.1添加到JENKINS_ARGS行,这样它的内容如下:
JENKINS_ARGS="--webroot=$JENKINS_RUN/war --httpPort=$HTTP_PORT --ajp13Port=$AJP_PORT --httpListenAddress=127.0.0.1"
RedHat / CentOS / Amazon Linux
如果您使用YUM存储库安装了Jenkins,请修改/ etc / sysconfig / jenkins并将JENKINS_LISTEN_ADDRESS编辑为JENKINS_LISTEN_ADDRESS = 127.0.0.1