Как обойти эту проблему с сервером SonarQube v5.1 и Firefox? Chrome и IE работают нормально, но Firefox не позволяет получить доступ к серверу в режиме https. Я просмотрел https://weakdh.org/sysadmin.html, но не уверен, какой сервер использует SonarQube. и как реализовать исправление этой проблемы. Любая помощь приветствуется. Спасибо.
SonarQube: слабая эфемерная проблема с ключом Диффи-Хеллмана с SSL
Ответы (2)
Когда пользователь хочет разрешить (или ограничить) доступ к экземпляру SonarQube через HTTPS, рекомендуется поместить его за другим веб-сервером, который он настраивает по своему усмотрению.
Итак, способ сделать это — добавить Apache, Nginx или что-то еще перед экземпляром SQ и настроить его в соответствии с рекомендациями в ссылка, которую вы предоставили, и создайте "безопасный" сертификат сервера.
person
Seb - SonarSource Team
schedule
07.08.2015
SonarQube работает на встроенном сервере Tomcat, верно? В таком случае, как я могу добавить apache перед SonarQube? Есть ли вики-страница с инструкциями для такого сценария?
- person Yugesh Kambham; 07.08.2015
Как настроить сервер Apache для прокси-доступа к серверу Tomcat, вообще не относится к SonarQube. Попробуйте, например, погуглить прокси-сервер apache для tomcat, и вы получите множество ресурсов по этому вопросу.
- person Seb - SonarSource Team; 10.08.2015
Спасибо за помощь. Я решил проблему, настроив обратный прокси.
- person Yugesh Kambham; 14.08.2015
Я исправил это, установив следующее свойство в файле sonar.properties.
sonar.web.https.ciphers=TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA
person
ashwini kuntamukkala
schedule
25.11.2015
