Настройка Sonarqube за обратным прокси-сервером на RedHat

Question

Я хотел бы иметь Sonarqube 5.2 (https://my.sonarqube.com), сконфигурированный как защищенное соединение и за обратным прокси-сервером, но он не работает. Я установил mod_proxy и mod_ssl.

В httpd.conf

<VirtualHost *:80> 
    ServerName my.sonarqube.com 
    Redirect permanent/https://my.sonarqube.com/ 
</VirtualHost> 

<VirtualHost *:443> 

    ServerName my.sonarqube.com 

    SSLEngine on 
    SSLCertificateFile /etc/ssl/sonarhosting.pem 

    ProxyRequests Off 
    ProxyPreserveHost On 
    AllowEncodedSlashes NoDecode 
    <Proxy *> 
     Order deny,allow 
     Allow from all 
    </Proxy> 
    ProxyPass/http://my.sonarqube.com:8080 
    ProxyPassReverse/http://my.sonarqube.com:443 
    RequestHeader set X_FORWARDED_PROTO 'https' 
    RequestHeader set X-Forwarded-Port "443" 

ли кто-нибудь может мне помочь, пожалуйста?

Answer 1

Ваша неправильная конфигурация httpd. Вот фрагмент, который вы должны установить для правильной работы обратного прокси.

RequestHeader set X-FORWARDED-PROTO "https" 
ProxyPass "/" "http://my.sonarqube.com:8082/" 
ProxyPassReverse "/" "http://my.sonarqube.com:8082/" 

Если вы хотите, чтобы предотвратить проблемы с НАРУШЕНИЯ и ПРЕСТУПНОСТИ атаки, удалить SSLCompression:

SSLCompression   off 

Вы должны также проверить, какой протокол SSL вы хотите (вы должны разрешить только TLS) с SSLProtocol директивы и шифров, которые вы хотите с SSLCipherSuite директива.

Answer 2

И если вы хотите иметь на Sonarqube access.log оригинальные IP-адреса (а не прокси-IP), обновление sonar.properties как этот

sonar.web.accessLogs.pattern=%i{X-Forwarded-For} %l %u [%t] "%r" %s %b "%i{Referer}" "%i{User-Agent}"