젠킨스 TLS(SSL) 접속 설정 방법

젠킨스 자동빌드 환경 구축의 길은 멀고도 험하다..... 도데체 뭐가 이렇게 설정할 것이 많은 것인지.... ㅡㅡ;

 

 ● 환경

   - CentOS 7

   - 젠킨스 2.346.1

   - TLS(SSL) 발급하여 사용중인 환경

 

 ● 설정 방법

1. TLS(SSL) 인증서 파일이 위치하는 곳에 가면

   내가사용중인인증서.crt

   내가사용중인인증서.key

   내가사용중인인증서.pfx

   이 3개의 파일이 있는 것을 확인할 수 있다.

2. 인증 요청서(.crt) 파일과 개인키(.key) 파일을 이용하여 jenkins.pfx 파일을 생성한다

#openssl pkcs12 -export -in 인증서.crt -inkey 인증서.key -out jenkins.pfx

   비밀번호 입력을 묻는데 본인이 원하는데로 입력 후 잘 기억해둔다.

3. 생성한 pfx 파일 확인

#openssl pkcs12 -info -in jenkins.pfx

  비밀번호를 묻는데 비밀번호가 정확한지 확인 할 수 있고 정상적으로 입력하면 숫자들이 주르륵 나오는데 확인만 하고 Ctrl + C를 이용하여 종료 하도록 한다.

4. pfx 파일을 jks 파일로 변환

#keytool -importkeystore -srckeystore jenkins.pfx -srcstoretype pkcs12 -destkeystore jenkins.jks -deststoretype jks

  비밀번호를 입력하라고 나오는데 위에서 만든 비번과 동일하게 전부 입력하도록 한다. 총 3번 물어본다..

5. 생성된 jenkins.jks 파일을 본인이 원하는 곳에 cp 명령어를 이용하여 복사한다.

6. 젠킨스 환경설정 파일을 수정한다.

#vi /usr/lib/systemd/system/jenkins.service

#Environment="JENKINS_PORT=9090"
Environment="JENKINS_HTTPS_PORT=8443"
Environment="JENKINS_HTTPS_KEYSTORE=/devsim/jenkins.jks"
Environment="JENKINS_HTTPS_KEYSTORE_PASSWORD=비밀번호"

   vi나 vim등을 이용하여 파일을 수정하는데 특히 JENKINS_PORT 항목을 주석 처리해야 하는 것에 주의한다. 주석처리를 하지 않으면 젠킨스 실행 시 오류가 발생한다. 포트의 경우 방화벽 예외 포트에 등록하는 것은 필수 !

7. 젠킨스 서비스 재시작

#systemctl daemon-reload
#systemctl restart jenkins

   설정 파일에 오타 등이 있으면 젠킨스 실행 시 오류가 발생하니 주의하도록 한다.

   다른 블로그 검색 시 나타나는 과거글들의 /etc/sysconfig/jenkins 파일도 최신 젠킨스 버전 등에서는 적용이 되지 않으니 또한 주의하도록 한다.

   7번까지 모두 완료 후 https://서버 IP주소:8443 으로 접속하면 관리자페이지에 성공적으로 접속되는 것을 확인 할 수 있다. 크롬 등에서는 고급 버튼을 클릭 후 안전하지 않은 페이지로 접속 글자를 클릭하면 접속이 가능하다.

   자 이제 관리자 페이지에 다시 접속해서 자동 빌드를 위한 삽질을 계속하자.... 파이팅 !!

 

* 도움을 받은 곳 (시스템엔지니어 매그너스님 블로그)

https://magnuxx.tistory.com/entry/jenkins-cenots7-%EC%A0%A0%ED%82%A8%EC%8A%A4-https-ssl-%EC%9D%B8%EC%A6%9D%EC%84%9C-%EC%84%A4%EC%B9%98

[jenkins] cenots7 젠킨스 https ssl 인증서 설치