SSL 和 HTTPS
您可以将 Incredibuild 配置为使用内部组件 (SSL) 之间的安全通信,并在访问 Incredibuild 用户界面时使用 HTTPS。启用此设置后,流量会自动从 HTTP 重定向到 HTTPS,并使用端口 8081,而非 8080。
使用 Incredibuild Self-Signed Certificate 启用 SSL
选择 Coordinator Settings > Network 选项卡并使用 SSL 复选框(默认情况下禁用):
使用 Custom SSL Certificate 启用 SSL
如果您想使用自己的证书而非 Increduild Self-Signed Certificate,您可以手动上传您的证书。
-
选择 Coordinator Settings > Network 选项卡并查看 SSL。
-
运行脚本来安装证书。
/opt/incredibuild/management/ib_cert.sh install <cert> <key>
-
其中 <cert> 可以是单个服务器证书,也可以是完整的证书链。
-
证书和密钥可以是 PEM 或 DER 格式,并且密钥不受密码保护。
-
如果您使用的是完整的证书链,则必须是 PKCS7 格式(PEM 和 DER 格式的 .p7b 文件)或串联 PEM 证书列表。
-
-
在要使用此证书的每台机器上运行此脚本。
-
确保您所在环境中的所有机器均信任您刚才添加的证书。
-
如果您的证书只包含一个服务器证书,则您环境中的客户端必须在其受信任的证书存储中包含根 CA 和中间 CA。
-
如果您的证书包含完整的证书链,则您环境中的客户端必须在其受信任的证书存储中包含根 CA。
-
Switch Certificates
如果在 Incredibuild 中加载了多个证书,则可使用以下命令切换:
/opt/incredibuild/management/ib_cert.sh select ib|user
重新生成 Incredibuild Self-Signed Certificate
如果您的证书已过期,或由于任何其他原因要重新生成 Incredibuild 证书,请使用以下命令:
/opt/incredibuild/management/ib_cert.sh regenerate