SSL 和 HTTPS
您可以将 Incredibuild 配置为使用内部组件 (SSL) 之间的安全通信,并在访问 Incredibuild 用户界面时使用 HTTPS。启用此设置后,流量会自动从 HTTP 重定向到 HTTPS,并使用端口 8081,而非 8080。
使用 Incredibuild Self-Signed Certificate 启用 SSL
选择 Coordinator Settings > Network 选项卡并使用 SSL 复选框(默认情况下禁用):
使用 Custom SSL Certificate 启用 SSL
如果您想使用自己的证书而非 Increduild Self-Signed Certificate,您可以手动上传您的证书。
-
选择 Coordinator Settings > Network 选项卡并查看 SSL。
-
运行以下证书脚本。证书和密钥必须为 base64 编码,且密钥不接受密码保护。
/opt/incredibuild/management/ib_cert.sh install <cert> <key>
在要使用此证书的每台机器上运行此脚本。
-
确保您所在环境中的所有机器均信任您刚才添加的证书。通常,该过程是通过将证书颁发机构的证书添加到每台机器受信任的根存储区来完成。
Switch Certificates
如果在 Incredibuild 中加载了多个证书,则可使用以下命令切换:
/opt/incredibuild/management/ib_cert.sh select ib|user
重新生成 Incredibuild Self-Signed Certificate
如果您的证书已过期,或由于任何其他原因要重新生成 Incredibuild 证书,请使用以下命令:
/opt/incredibuild/management/ib_cert.sh regenerate