我需要将 Jenkins 隐藏在 Apache 代理后面,因为 Jenkins 不在 https 上运行。所以我开始本文警告在哪里确保将 Jenkins httpListenAddress 从默认的 0.0.0.0 更改为 127.0.0.1,否则可以通过直接访问 Jenkins 端口轻松绕过任何 Apache 级别的限制。但是没有解释如何操作。所以问题是如何在 Jenkins 中设置 httpListenAddress?谢谢您的帮助。
答案1
当我从问题中读到这篇文章时,发现 /etc/default/jenkins 中有一个配置文件,并且还有 --httpListenAddress 选项。希望这就是我要找的东西。
编辑 该设置存在,但并不影响 Jenkins 从任何地方通过端口 8080 访问。
答案2
httpListenAddress是启动Jenkins时的命令行参数:
https://www.jenkins.io/doc/book/installing/initial-settings/#networking-parameters
根据您的安装,可能有多种设置方法。使用官方软件包中的 systemd 配置,systemctl edit jenkins.service添加此配置应该有效:
[Service]
Environment=JENKINS_LISTEN_ADDRESS=127.0.0.1