在 RedHat 上的反向代理后面设置 Sonarqube答案

【问题标题】：Setup Sonarqube behind a reverse proxy on RedHat在 RedHat 上的反向代理后面设置 Sonarqube
【发布时间】：2023-03-06 17:32:01
【问题描述】：

我希望将 Sonarqube 5.2 (https://my.sonarqube.com) 配置为安全连接并在反向代理后面，但它不起作用。我安装了 mod_proxy 和 mod_ssl。

在 httpd.conf 中

<VirtualHost *:80>
     ServerName my.sonarqube.com
     Redirect permanent / https://my.sonarqube.com/
 </VirtualHost>

 <VirtualHost *:443>

     ServerName my.sonarqube.com

     SSLEngine on
     SSLCertificateFile /etc/ssl/sonarhosting.pem

     ProxyRequests Off
     ProxyPreserveHost On
     AllowEncodedSlashes NoDecode
     <Proxy *>
         Order deny,allow
         Allow from all
     </Proxy>
     ProxyPass / http://my.sonarqube.com:8080
     ProxyPassReverse / http://my.sonarqube.com:443
     RequestHeader set X_FORWARDED_PROTO 'https'
     RequestHeader set X-Forwarded-Port "443"

请问有人可以帮我吗？

【问题讨论】：

标签： apache ssl sonarqube reverse-proxy sonarqube-ops

【解决方案1】：

您的 httpd 配置不正确。这是您应该设置的 sn-p 以使反向代理正常工作。

RequestHeader set X-FORWARDED-PROTO "https"
ProxyPass "/" "http://my.sonarqube.com:8082/"
ProxyPassReverse "/" "http://my.sonarqube.com:8082/"

如果您想防止 BREACH 和 CRIME 攻击的问题，请删除 SSLCompression ：

SSLCompression          off

您还应该使用 SSLProtocol 指令检查您想要的 SSL 协议（您应该只允许 TLS）和使用 SSLCipherSuite 指令的密码。

【讨论】：

【解决方案2】：

如果您想在 Sonarqube access.log 上拥有原始 IP（而不是代理 IP），请像这样更新 sonar.properties

sonar.web.accessLogs.pattern=%i{X-Forwarded-For} %l %u [%t] "%r" %s %b "%i{Referer}" "%i{User-Agent}"

【讨论】：