SSL 和 HTTPS
您可以将 Incredibuild 配置为使用内部组件 (SSL) 之间的安全通信,并在访问 Incredibuild Agent 用户界面时使用 HTTPS 和端口 8081(默认)。Incredibuild Coordinator 用户界面只能通过 HTTPS 访问。
您可以使用 Incredibuild 的自签名证书,也可以添加一个自定义证书。
Enable SSL
前往 Coordinator Monitor > Settings > General 选项卡并点击 Enable SSL:
通过 Coordinator HTTPS 访问 Agent 用户界面
您可以通过 Coordinator HTTPS 将流量重新路由到代理服务主机。这样就可以访问 Agent 用户界面,而无需在代理服务主机上安装证书。
前往 Coordinator Monitor > Settings > General 选项卡并点击 Access Agent UI via Coordinator HTTPS
使用 Custom SSL Certificate
默认情况下,使用 Incredibuild 的自签名证书进行身份验证。您可以手动上传自定义证书:
-
运行脚本来安装证书。
/opt/incredibuild/management/ib_cert.sh install <cert> <key>
-
其中 <cert> 可以是单个服务器证书,也可以是完整的证书链。
-
证书和密钥可以是 PEM 或 DER 格式,并且密钥不受密码保护。
-
如果您使用的是完整的证书链,则必须是 PKCS7 格式(PEM 和 DER 格式的 .p7b 文件)或串联 PEM 证书列表。
-
-
在要使用此证书的每台机器上运行此脚本。
-
确保您所在环境中的所有机器均信任您刚才添加的证书。
-
如果您的证书只包含一个服务器证书,则您环境中的客户端必须在其受信任的证书存储中包含根 CA 和中间 CA。
-
如果您的证书包含完整的证书链,则您环境中的客户端必须在其受信任的证书存储中包含根 CA。
-
-
如果您在 Coordinator 机器上添加了证书,请在 Coordinator 上重新启动 Manager Service 管理器服务。
sudo /opt/incredibuild_management/ib_manager/etc/manager-services.sh stop
sudo /opt/incredibuild_management/ib_manager/etc/manager-services.sh start
Switch Certificates
如果在 Incredibuild 中加载了多个证书,则可使用以下命令切换:
/opt/incredibuild/management/ib_cert.sh select ib|user
如果您更改了 Coordinator 机器上的证书,请在 Coordinator 上重新启动 Manager Service 管理器服务。
sudo /opt/incredibuild_management/ib_manager/etc/manager-services.sh stop
sudo /opt/incredibuild_management/ib_manager/etc/manager-services.sh start
重新生成 Incredibuild 自签名证书
如果您的证书已过期,或由于任何其他原因要重新生成 Incredibuild 证书,请使用以下命令:
/opt/incredibuild/management/ib_cert.sh regenerate
如果您更改了 Coordinator 机器上的证书,请在 Coordinator 上重新启动 Manager Service 管理器服务。
sudo /opt/incredibuild_management/ib_manager/etc/manager-services.sh stop
sudo /opt/incredibuild_management/ib_manager/etc/manager-services.sh start