首页 > 其他分享 >JFrog Artifactory 系列2 --- Https

JFrog Artifactory 系列2 --- Https

时间:2023-05-07 12:34:39浏览次数:56  
标签:JFrog Artifactory --- ssl EECDH proxy server com artifactory

一、概念

1. 承上启下

JFrog Artifactory 系列1 --- 安装与配置

2. 配置方式

如果希望通过Https访问JFrog Artifactory,有三种配置方式:

(1) 代理HTTPS方式:在代理软件(负载均衡软件)处配置TLS,代理软件与JFrog Artifactory的通信采用Http方式;

(2) 全HTTPS方式:在代理软件(负载均衡软件)和Artifactory处均配置TLS,代理软件与JFrog Artifactory的通信采用Https方式;

本文采用第一种配置方式。

二、Nginx + Https

1. Nginx的安装

参考

2. Nginx的配置

(1) 创建配置文件

sudo vi /etc/nginx/conf.d/artifactory.conf

(2) 初始化配置文件

server {
    listen 80;
    server_name artifactory.lionlea.com;
    rewrite ^(.*)$ https://${server_name}$1 permanent;
}

server {
    listen 443 ssl;
    listen [::]:443 ssl ipv6only=on;
    server_name .artifactory.lionlea.com;

    if ($http_x_forwarded_proto = '') {
        set $http_x_forwarded_proto  $scheme;
    }

    ssl_certificate /etc/nginx/ssl/artifactory.lionlea.com.crt.pem;
    ssl_certificate_key /etc/nginx/ssl/artifactory.lionlea.com.key.pem;
    ssl_session_timeout 1d;
    ssl_session_cache shared:SSL:1m;
    ssl_session_tickets on;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    ssl_ciphers 'TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:EECDH+ECDSA+3DES:EECDH+aRSA+3DES:RSA+3DES:!MD5';
    ssl_prefer_server_ciphers on;

    access_log /var/log/nginx/artifactory.example.com-access.log timing;
    error_log /var/log/nginx/artifactory.example.com-error.log;
    
    rewrite ^/$ /ui/ redirect;
    rewrite ^/ui$ /ui/ redirect;
    chunked_transfer_encoding on;
    client_max_body_size 0;
    
    location / {
        proxy_read_timeout  2400s;
        proxy_pass_header   Server;
        proxy_cookie_path   ~*^/.* /;
        proxy_pass          http://<artifactory-ip>:8082;
        proxy_next_upstream error timeout non_idempotent;
        proxy_next_upstream_tries    1;
        proxy_set_header    X-JFrog-Override-Base-Url $http_x_forwarded_proto://$host:$server_port;
        proxy_set_header    X-Forwarded-Port  $server_port;
        proxy_set_header    X-Forwarded-Proto $http_x_forwarded_proto;
        proxy_set_header    Host              $http_host;
        proxy_set_header    X-Forwarded-For   $proxy_add_x_forwarded_for;

        location ~ ^/artifactory/ {
            proxy_pass    http://<artifactory-ip>:8081;
        }
    }
}

(3) 创建证书和密钥

参考

(4) 开放端口并启动服务

参考

3. 测试

访问 https://artifactory.example.com

三、参考

1. 官方

https://jfrog.com/help/r/jfrog-artifactory-documentation/http-settings

https://jfrog.com/help/r/jfrog-artifactory-documentation/configuring-nginx

https://jfrog.com/knowledge-base/artifactory-how-to-enable-tls-within-the-jfrog-platform/

标签:JFrog,Artifactory,---,ssl,EECDH,proxy,server,com,artifactory
From: https://www.cnblogs.com/eagle6688/p/17375559.html

相关文章

  • 论文解读(ID-MixGCL)《ID-MixGCL: Identity Mixup for Graph Contrastive Learning》
    论文信息论文标题:ID-MixGCL:IdentityMixupforGraphContrastiveLearning论文作者:GehangZhang.....论文来源:2023aRxiv论文地址:download 论文代码:download视屏讲解:click介绍    ......
  • pip3 & python3 -m pip All In One
    pip3&python3-mpipAllInOne$sudopip3installpackage_name#等价于$sudopython3-mpipinstallpackage_name#-mmodule-name$sudopipinstallmath-package-xgqfrms$sudopip3installmath-package-xgqfrms#等价于$sudopython3-mpipinsta......
  • Book-Linux 系统编程-41章 共享库基础
    Book-Linux系统编程-41章共享库基础共享库是一种将库函数打包成一个单元使之能够在运行时被多个进程共享的技术。这种技术能够节省磁盘空间和RAM。41.1目标库构建程序的一种方式是简单地将每一个源文件编译成目标文件,然后将这些目标文件链接在一起组成一个可执行程序,如下所......
  • MyBatis-02CRUD操作及配置解析01
    上集回顾:第一个程序namespace将上面案例中的UserMapper接口改名为UserDao;将UserMapper.xml中的namespace改为为UserDao的路径.再次测试结论:配置文件中namespace中的名称为对应Mapper接口或者Dao接口的完整包名,必须一致!1CRUD操作及配置解析1.1selectselect标......
  • Shapes布局-文字环绕动画
    @目录说明实现以及语法动画渐变裁切图形变换的动画效果说明Shapes也有形状、图形的意思,我们可以在页面中创建图形,并让内容环绕在定义的图形边上。Shapes的官方文档:https://developer.mozilla.org/zh-CN/docs/Web/CSS/CSS_Shapes/From_box_values我们经常在一些宣传手册上看到......
  • 第二章:用电信号传输TCP/IP数据-02-连接:connect()
    一、连接是什么意思话说网线一直插着,网络一直连着,网线中随时都有信号流过,那这个“连接”是连接什么呢?可以类比人与人之间的联系,满大街都是人,身边随时有人走过,我们算是跟任何人有联系吗?当然没有!怎么才算有联系?先要双方有交往意愿,然后互换个名片,这才算联系上了。哪天一方找到另......
  • OpenAI CLIP 关键点 - 连接图像和文字
    标签:#CLIP#Image2Text#Text2Image#OpenAI创建时间:2023-04-2100:17:52基本原理CLIP是一个图像分类模型。准备训练数据:准备大量的文本描述和图片的训练对,然后把进行对比训练。文本描述和图片的训练对的数据获取:从互联网上获得400Million的图像文本数据对。这个规模......
  • IDEA导入SpringMvc文件-Tomcat部署web的文件
                    ......
  • spring-boot-devtools在idea中热部署
    maven依赖maven依赖文件<dependencies><!--热部署--><dependency><groupId>org.springframework.boot</groupId><artifactId>spring-boot-devtools</artifactId><scope>run......
  • 关于Kubernetes-v1.23.6-初始化时报错[kubelet-check] It seems like the kubelet isn
    笔者今天在对k8s,v1.23.6版本的的master节点使用如下命令进行初始化时[root@k8s-masterqq-5201351]#kubeadminit\>--apiserver-advertise-address192.18.106.87\>--image-repositoryregistry.aliyuncs.com/google_containers\>--kubernetes-versionv1.23.6\>--......