最后我想出了如何解决这个问题。首先,我们需要在管理 Jenkins 页面取消选中“启用安全性”选项。禁用安全性后,我们可以通过以下请求触发我们的工作http://ci.your_domain.com/job/job_name/build
.
如果要添加令牌来触发 URL,我们需要启用安全性,选择“基于项目的矩阵授权策略”并为匿名用户授予管理员权限。在项目的“配置”页面中之后,将出现“触发远程构建”选项,您可以在其中指定令牌,以便您的请求如下所示JENKINS_URL/job/onru/build?token=TOKEN_NAME
因此,对于禁用的安全性,我们需要保护http://ci.your_domain.com http://ci.your_domain.com使用 nginx http_auth 除了 url 之外/job/job_name/build'
.
当然,我们需要对外部请求隐藏 8080 端口。由于我的服务器在 Ubuntu 上,我可以使用iptables防火墙:
iptables -A INPUT -p tcp --dport 8080 -s localhost -j ACCEPT
iptables -A INPUT -p tcp --dport 8080 -j DROP
但!在 ubuntu 上(我不确定其他 Linux 操作系统)iptables 将在重新启动后消失。所以我们需要用以下方法保存它们:
iptables-save
但这还不是结束。使用这个命令我们只得到一个带有 iptables 的文件。启动时我们需要加载 iptables,最简单的方法是使用“uptables-persistent”包:
sudo apt-get install iptables-persistent
iptables-save > /etc/iptables/rules
如果需要的话,仔细看看 iptableshttps://help.ubuntu.com/community/IptablesHowTo#Saving_iptables https://help.ubuntu.com/community/IptablesHowTo#Saving_iptables祝詹金斯好运!
有一个在服务器的子域上运行 jenkins 的好例子:https://wiki.jenkins-ci.org/display/JENKINS/Running+Hudson+behind+Nginx https://wiki.jenkins-ci.org/display/JENKINS/Running+Hudson+behind+Nginx