如何将8081端口的流量重定向到443端口

相关版本:Artifactory 6。X及以下
Artifactory 7。X有不同的指南

SSL加密是许多组织的需求。缺省情况下，Artifactory使用HTTP端口8081来提供流量。这意味着CI管道和其他开发人员工具最初将被配置为使用该端口。而不是在网络切换到时更改所有这些HTTPS如果是强制性的，可以使用anNginx反向代理重定向您的流量，并作为HTTPS端点。

您必须为Artifactory使用单独的端口;Nginx和Artifactory在同一台主机上运行时不能同时占用相同的端口。

这些操作需要在维护窗口期间完成，因为在重新启动过程中，到Artifactory的通信将失败。

要做到这一点，你需要:

• 一个Nginx服务器安装在您的Artifactory主机上
• 签署SSL证书(可选)

以下是你应该做的:

1]将Artifactory的Tomcat端口从8081改为8000

vim /var/opt/jfrog/artifactory/tomcat/conf/server.xml  

添加以下服务器块到你的Nginx配置:

服务器{#监听人工端口监听8081 default_server;server_name _;#重定向到HTTPS返回301 https://$host:443$request_uri;你可以在这里添加一个自签名证书，但是对于大多数浏览器和客户端来说，这会返回错误##ssl_certificate_key /etc/nginx/certs/domain.key;ssl_session_cache共享:SSL: 1米;##如果你已经配置Nginx与Docker一起工作，##请按照步骤2A中概述的步骤服务器{listen 443 ssl;server_name _;Location / {proxy_pass https://localhost:8000/;}}

如果你已经安装了Nginx码头工人,443Block将已经可用。将其更新为使用新的8000端口。

重新启动Artifactory

4]重启Nginx

这将导致Nginx将流量重定向到端口443，然后将您的流量转发到后端的端口8000。一旦你验证这个设置是正确的，你可以使用iptables阻止端口8000接收流量。