如何设置 TeamCity 以通过 https 进行公共访问?
-
22-07-2019 - |
题
如何设置 TeamCity 4.0 以便可以通过 Internet 上的端口 443 访问它?例如 https://teamcity.mydomain.com
我在安装 TeamCity 的同一台服务器上运行 IIS 7。我看到两个选择:
设置团队使用端口8443并在IIS中创建反向代理,该代理将请求路由到TeamCity公共IP地址到内部IP地址的TOMCAT端口。
设置Tomcat可以在与IIS 7不同的IP地址上运行,并配置TeamCity以在端口443上运行。
我不确定这两个步骤的细节。
解决方案
它需要为 https 配置捆绑的 Tomcat 服务器。看这里:
http://confluence.jetbrains.net/display/TCD65/Using+HTTPS+to+access+TeamCity+server
和这里:
http://tomcat.apache.org/tomcat-6.0-doc/ssl-howto.html
我还将 Tomcat 设置为仅侦听一个 IP 地址。所有这一切都非常痛苦,而且我仍然无法将 TeamCity 作为服务运行。我只能在命令行运行它。如果我要重新执行此操作,我将安装 TeamCity 以在默认端口上运行,并使用反向代理对其进行反向代理 IIS7应用程序请求路由 或 Apache 虚拟目录。
编辑]我已经完成了此操作,然后使用IIS应用程序请求路由来设置反向代理。它运行完美,Team City 升级也很轻松。
其他提示
如果您预计服务器负载不高,您可以避免使用 IIS 或 Apache,并直接在 Tomcat 中启用 SSL。这样配置起来更简单。唯一的缺点是当客户端连接到服务器时(在协商阶段)CPU 使用率很高,之后 CPU 使用率可以忽略不计。
确保您还使用加载这两个模块
LoadModule proxy_module bin/mod_proxy.so
LoadModule proxy_http_module bin/mod_proxy_http.so
ProxyPass /TeamCity http://localhost/TeamCity
ProxyPassReverse /TeamCity http://localhost/TeamCity