2
Jenkins在nginx SSL反向代理后面使用JNLP
我想用JNLP将jenkins奴隶连接到jenkins master。主服务器在SSL nginx代理后面运行 根据官方文件设置 。除了这个文档,我遇到了与证书相关的问题。 目前,我可以让JNLP无头奴隶主连接只能使用不安全的HTTP连接,但不能使用HTTPS(尽管我的jenkins仪表板一般都可以)。 我使用由我自己的自定义CA证书(基于openssl的x509)签名的自签名证书。 那么如何告诉我的slave的java二进制文件信任我的SSL CA证书?我试过这个。 # add CA certificate to key store $ keytool -import -file /usr/local/share/ca-certificates/my_ca.crt -alias my_ca -storepass mypassword # try to reference keystore to JNLP headless call $ java -Djavax.net.ssl.keyStorePassword=mypassword -Djavax.net.ssl.keyStore=/home/myuser/.keystore -jar slave.jar -jnlpUrl https://proxied-jenkins.example.com/computer/testslave/slave-agent.jnlp 实际上JAVA似乎没有在提供的密钥库中查找证书。这里我的错误是什么? 编辑 使用jenkins cli时会出现类似/相同的问题。根据 这个 ,现在 我认为,它与我的证书的信任无关 因为我看不到 …