我已使用Apache服务器mod_proxy模块提供的反向代理机制配置我的Sonarqube服务器。
我的问题是,即使在上述设置之后,我也可以通过点击直接的sonarqube url ex:http://localhost:9000来访问sonarqube服务器。
有没有办法可以通过Apache反向代理服务器限制对sonarqube服务器的访问,通过简单的配置更改可能会在某些sonarqube属性文件中。
或针对此要求的任何其他解决方案?
我使用的是Sonarqube 6.1的最新版本
答案 0 :(得分:3)
Ragdu你必须将SonarQube绑定到localhost。在sonar.properties中使用:sonar.web.host=127.0.0.1
显然,您可以通过访问http://localhost:9000来浏览您的服务器,但只能从您的服务器访问,但您无法通过http:// {your_server_ip}:9000进行访问。
答案 1 :(得分:0)
将服务器绑定到localhost是正确的选项,但如果由于某种原因您不想触摸sonar.properties,或者您需要切换到“两个不同的框”方法'您可以使用系统防火墙来过滤访问权限。
在第一种情况下,您将所有来自网卡的数据包丢弃到端口9000(但您需要允许在本地接口中进行访问)。
在第二个中,您只允许Apache机器的IP与SonarQube机器中的端口9000通信,所有其他到达端口9000的数据包都将被丢弃。
小心,在第二种情况下,您应该在Apache和SonarQube之间实现SSL或隔离两台机器,否则可能会嗅探HTTP通信。