Nexus相關實作3
參考網路別人整理的(LINK)
還有官網文件(LINK):
實際要往下找到:
接下來就逐步照著文件做,首先:
- 建立keystore.jks,可以點那個連結參考製作:
我確定機台有keytool,所以直接在上面製作
#在Nexus存放目錄執行指令建立keystore.jks,使用的密碼都用keypass:cd /opt/nexus-3.40.1-01/etc/ssl/keytool -genkeypair -keystore keystore.jks \
-storepass keypass -alias example.com.alias \
-keyalg RSA -keysize 2048 -validity 5000 -keypass keypass \
-dname 'CN=*.example.com, OU=Sonatype, O=Sonatype, L=Unspecified, ST=Unspecified, C=US' \
-ext 'SAN=DNS:nexus.example.com,DNS:clm.example.com'
#後來發現這個檔案還要搬到/opt/sonatype-work/nexus3/etc/ssl目錄底下!
2.修改Nexus設定
#該檔案室在資料目錄sonatype-work裡面
#編輯以下檔案,加入application-port-ssl=8443:
vi /opt/sonatype-work/nexus3/etc/nexus.properties
3.修改jetty相關的設置增加HTTPS:
#繼續編輯上述文件:
vi /opt/sonatype-work/nexus3/etc/nexus.properties打開nexus-args的註解,並插入以下設定(看圖):
4.同個檔案在增加一行以下設定:
ssl.etc=${karaf.data}/etc/ssl
/opt/sonatype-work/nexus3/etc/nexus.properties完整如下:
5.編輯jetty-https.xml修改keystore和truststore相關配置:
#編輯jetty-https.xml檔案內容:
vi /opt/nexus-3.40.1-01/etc/jetty/jetty-https.xml
最後重啟:
#重啟
sudo su - nexus
/opt/nexus-3.40.1-01/bin/nexus start
後來失敗連不上
發現:
vi /opt/sonatype-work/nexus3/log/nexus.log
暫時把別網站看到的那行移除jetty-http-redirect-to-https.xml:
vi /opt/sonatype-work/nexus3/etc/nexus.properties剩下:
再跑看看:
再檢查:
vi /opt/sonatype-work/nexus3/log/nexus.log
因為我前面做的是放在/opt/nexus-3.40.1–01/etc/ssl/底下
但是我其實有發現到這個底下沒有ssl目錄:
#看起來就是要自己建,cp過去了
cd /opt/sonatype-work/nexus3/etc/
mkdir ssl
cp /opt/nexus-3.40.1-01/etc/ssl/keystore.jks ./ssl/
再重啟試試:
看到curl到8443位置有點東西了!!
再多帶-k
讚鴨!
Nexus機台可以下架了!
