Ограничение доступа к sonarqube только через обратный прокси-сервер Apache
Я настроил доступ к своему серверу Sonarqube с помощью механизма обратного прокси-сервера, предоставляемого модулем Apache server mod_proxy.
Мой вопрос здесь заключается в том, что даже после описанной выше настройки я смогу получить доступ к серверу sonarqube, нажав прямой URL-адрес sonarqube ex: http://localhost:9000/.
Есть ли способ, которым я могу ограничить доступ к своему серверу sonarqube только через обратный прокси-сервер Apache, внеся простые изменения конфигурации в некоторые файлы свойств sonarqube.
Или любое другое решение для этого требования?
Я использую последнюю версию Sonarqube 6.1
2 ответа
Рагду, ты должен привязать SonarQube к локальному хосту. В sonar.properties используйте: sonar.web.host=127.0.0.1
Очевидно, что вы сможете просматривать со своего сервера, открывая http://localhost:9000/, но только с вашего сервера, вы не сможете получить доступ через http: // {your_server_ip}: 9000.
Привязка сервера к локальному хосту является правильным вариантом, но если по какой-то причине вы не хотите трогать sonar.properties или вам нужно переключиться на "подход двух разных блоков", вы можете использовать системный брандмауэр для фильтрации доступа.
В первом случае вы отбрасываете все пакеты, поступающие с вашей сетевой карты на порт 9000 (но вам необходимо разрешить доступ в локальном интерфейсе).
Во втором случае вы позволите IP-адресу компьютера Apache взаимодействовать только с портом 9000 на компьютере SonarQube, все остальные пакеты, поступающие на порт 9000, будут отброшены.
Будьте осторожны, во втором случае вы должны внедрить SSL между Apache и SonarQube или изолировать обе машины, иначе HTTP-связь может быть перехвачена.