Jenkins のインストール †
インストール †
# wget -q -O - https://pkg.jenkins.io/debian/jenkins.io.key | sudo apt-key add -
# echo deb http://pkg.jenkins-ci.org/debian binary/ > /etc/apt/sources.list.d/jenkins.list
# aptitude update
# aptitude install jenkins
設定 †
- jenkins 設定ファイル (/etc/sysconfig/jenkins)
# ポート番号
JENKINS_PORT="8888"
~(省略)~
JENKINS_ARGS="--prefix=/jenkins"
- Apache2 の設定 (/etc/apache2/site-available/jenkins.conf)
# リバースプロキシ設定
#
# ProxyPass
# /jenkins にアクセスがあったら
# http://127.0.0.1:8888/jenkins のリモートコンテンツを返す。
# (nocanon は、URLデコード抑止)
#
# ProxyPassReverse
# リダイレクト応答の Location, Content-Location, URI のヘッダを調整する
#
# ProxyRequests
# プロキシリクエスト有効/無効。「Off」にすること!!
# On にすると、フォワードプロキシが有効になる。
# いわゆる串を指すのに利用できす。
# ★Onにする場合は、サーバの安全を確保し、
# 承認されたクライアントからのみアクセスできるようにすること。
# 絶対に。
#
# AllowEncodedSlashes
# URL の %2F('/') の扱いを指定。
# On : / にデコードする
# Off : 404 エラー
# NoDecode : デコードされずに以降の処理に渡される。
#
ProxyPass /jenkins http://127.0.0.1:8888/jenkins nocanon
ProxyPassReverse /jenkins http://127.0.0.1:8888/jenkins
ProxyRequests Off
AllowEncodedSlashes NoDecode
<Proxy http://127.0.0.1:8888/jenkins*>
# アクセス許可 (必要に応じて)
# 192.168.0.x からのみアクセス可能
Order Allow,Deny
Allow from 192.168.0.0/24
# 認証 (必要に応じて)
AuthType Digest
AuthName "AccessCI"
AuthDigestDomain /ci
AuthUserFile /export/var/conf/.htdigest
# ※ちなみに, Basic 認証にすると、
# Jenkins のセキュリティ機能と競合します。
# ヘッダ編集 (無くて良いかも)
Header edit Location ^http:// https://
# SSL 強制(必要に応じて)
SSLRequireSSL
</Proxy>
