1. 准备阶段
- 获取SSL证书:你可以选择从阿里云等云服务提供商处申请免费的SSL证书,用于HTTPS加密。每个企业通常有20个免费的单域名SSL证书。
- 配置域名解析:确保你的域名已经解析到Jenkins所在的服务器IP地址。
2. 安装与配置NGINX
- 检查NGINX安装:确保目标服务器上已经安装了NGINX。如果没有安装,请按照相应的教程进行安装。
-
创建配置文件:在NGINX的配置目录下(如
/etc/nginx/conf.d/),创建一个新的配置文件,如jenkins.conf。
3. 配置jenkins.conf文件
这是一个基本的jenkins.conf文件配置示例,你需要根据自己的实际情况进行修改:
server {
listen 80;
server_name jenkins.yourdomain.com;
# 将yourdomain.com替换为你的域名
return 301 https://$server_name$request_uri; }
server {
listen 443 ssl http2; # 监听HTTPS的443端口
server_name jenkins.yourdomain.com; # 域名
# SSL相关配置
ssl_certificate /path/to/your/certificate.pem; # 替换为你的证书文件路径
ssl_certificate_key /path/to/your/certificate.key; # 替换为你的证书密钥文件路径 ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m; # 其他配置...
location / {
proxy_pass http://localhost:8080; # Jenkins的默认端口是8080,如有不同请修改 proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme; } }
注意:请确保替换配置文件中的域名、证书文件路径、证书密钥文件路径等信息为你自己的实际信息。
4. 重启NGINX
保存并关闭配置文件后,重启NGINX以使配置生效。你可以使用以下命令来重启NGINX(具体命令可能因你的系统和安装方式而异):
bash复制代码sudo nginx -t # 检查配置文件是否有误
sudo systemctl reload nginx # 或者使用 nginx -s reload 命令来重载配置
5. 验证配置
最后,通过浏览器访问你的Jenkins域名(如https://jenkins.yourdomain.com),检查是否能够成功访问Jenkins。
以上步骤提供了一个基本的Jenkins配置域名的操作指南。根据你的具体环境和需求,可能还需要进行额外的配置和调整。