仅通过 Apache 反向代理服务器限制 sonarqube 访问答案

【问题标题】：Restricting sonarqube access only via Apache Reverse proxy server仅通过 Apache 反向代理服务器限制 sonarqube 访问
【发布时间】：2017-04-21 03:46:09
【问题描述】：

我已将我的 Sonarqube 服务器配置为使用 Apache 服务器 mod_proxy 模块提供的反向代理机制访问。

我的问题是，即使在上述设置之后，我也可以通过点击直接 sonarqube url ex:http://localhost:9000 来访问 sonarqube 服务器。

有没有办法我可以通过 Apache 反向代理服务器限制对我的 sonarqube 服务器的访问，通过在一些 sonarqube 属性文件中进行简单的配置更改。

或者针对此要求的任何其他解决方案？

我正在使用最新版本的 Sonarqube 6.1

【问题讨论】：

标签： apache sonarqube reverse-proxy sonarqube-ops

【解决方案1】：

Ragdu 你必须将 SonarQube 绑定到 localhost。在 sonar.properties 中使用：sonar.web.host=127.0.0.1

显然，您可以通过访问 http://localhost:9000 从您的服务器进行浏览，但仅从您的服务器，您将无法通过 http://{your_server_ip}:9000 进行访问。

【讨论】：

@ehartmann，现在我们需要在两个不同的机器上托管 Apache 和 Sonarqube。任何关于此的建议或想法都将受到欢迎。
@Raghu，这取决于您在用户和服务器之间的安全性，如果一切都是开放的，最好的方法是添加一个 httpd 服务器（并且只允许来自您的 Apache服务器）

【解决方案2】：

将服务器绑定到 localhost 是正确的选择，但如果由于某种原因您不想接触 sonar.properties，或者您需要切换到“两个不同的盒子方法”，您可以使用系统防火墙进行过滤访问权限。

在第一种情况下，您将来自网卡的所有数据包丢弃到端口 9000（但您需要允许本地接口中的访问）。

在第二个中，您将只允许 Apache 机器的 IP 与 SonarQube 机器中的端口 9000 通信，所有其他到达端口 9000 的数据包都将被丢弃。

小心，在第二种情况下，您应该在 Apache 和 SonarQube 之间实施 SSL 或隔离两台机器，否则 HTTP 通信可能会被嗅探。

【讨论】：