• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar

Jaranguda

Belajar Mengajar

  • Home
  • Sponsor/Jasa
  • Tentang

Cara Benar Konfigurasi SonarQube dengan SSL

Last Updated on 3 May 2021 By tommy Leave a Comment

SonarQube secara langsung tidak bisa digunakan dengan SSL/TLS, untuk keamanan data ada, karena ini berhubungan dengan source code pastikan SSL anda digunakan untuk menghindari MITM oleh ISP ataupun pihak lainnya. Karena limitasi tersebut bukan berarti tidak bisa menggunakan SSL, solusinya yaitu dengan menggunakan Nginx sebagai reverse proxy SonarQube

Mari kita mulai tahap demi tahap cara install SSL di SonarQube.

Set DNS Record

Set DNS untuk domain yang akan digunakan sebagai domain/subdomain, lalu set A record di IP publik tersebut
setting subdomain DNS
ganti IP dengan IP publik anda.

Install Nginx

Install nginx dengan menggunakan apt di Debian/Ubuntu.

sudo apt install nginx -y

Install acme.sh

acme.sh adalah client letscencrypt yang dibuat dengan bash script, sehingga bisa portable dan mudah untuk digunakan.

curl https://get.acme.sh | sh

setelah selesai di install, acme.sh menambahkan konfigurasi di ~/.bashrc. Reload ~/.bashrc agar perubahan tersebut dikenali

source ~/.bashrc

Install socat

socat ini akan digunakan untuk menjalankan proses http di port 80, yang diperlukan untuk menggenerate SSL letencrypt.

sudo apt install socat -y

Install Letsencrypt SSL

Install Letsencrypt SSL dengan menjalankan perintah dibawah ini sebagai root. Pastikan port 80 tidak digunakan di server anda, bisa dicek dengan ss -tunlp | grep 80, karena port 80 tersebut akan di proses dengan socat.

acme.sh --issue -d sonarqube.jaranguda.com --standalone

Set Konfigurasi Server di Nginx

Buat konfigurasi baru untuk server block baru Nginx di /etc/nginx/sites-enabled/sonarqube.DOMAIN.com.conf, disini kita melakukan setup reverse proxy di nginx, dengan kata lain nginx lah yang akan memberikan akses SSL kepada pengunjung, sementara nginx sendiri mengakses SonarQube dengan http.

server {
    listen 443 ssl http2;
    server_name  sonarqube.DOMAIN.com;
    proxy_buffers 16 64k;
    proxy_buffer_size 128k;
    ssl_certificate /root/.acme.sh/sonarqube.DOMAIN.com/fullchain.cer;
    ssl_certificate_key /root/.acme.sh/sonarqube.DOMAIN.com/sonarqube.DOMAIN.com.key;
    location / {
        proxy_pass  http://127.0.0.1:9000;
        proxy_next_upstream error timeout invalid_header http_500 http_502 http_503 http_504;
        proxy_redirect off;
        proxy_set_header    Host            $host;
        proxy_set_header    X-Real-IP       $remote_addr;
        proxy_set_header    X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header    X-Forwarded-Proto http;
    }
}

ganti domain diatas dengan nama domain anda.

Setelah melakukan perubahan tersebut, restart nginx

systemctl restart nginx

Buka sonarqube dengan domain yang baru di setting
sonarqube with ssl

Tulisan menarik lainnya

  • Cara Install SSL di Mikrotik 6.29.1

    1. Generate Certificate Login lewat SSH, jalankan perintah /certificate add name=MikrotikJaranguda common-name=jaranguda.jrd key-size=2048 country=ID state=Jakarta…

  • Cara Mengakses URL Laravel dengan Akhiran html

    Cara menambah .html di akhir URL Laravel. Untuk contoh singkat kita akan membuat langsung dari…

  • Cara Backup GMAIL dengan OfflineIMAP di Fedora 18

    Salah satu cara untuk backup email Gmail adalah dengan menggunakan offlineimap, berikut ini akan dipaparkan…

  • Menginstall SSL Berbayar di Mikrotik

    Cara untuk menginstall SSL verified di Mikrotik caranya hampir sama dengan menginstall self signed SSL.…

Filed Under: Linux

Reader Interactions

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

Pencarian

Tanya Jawab tentang DevOps SRE CPE, gabung di https://t.me/devopsindonesia

Terbaru

  • Solusi AWS CLI SSL VALIDATION failed
  • Monitoring Kubernetes Cluster dengan Prometheus
  • Solusi Playwright Firefox version `GLIBCXX_3.4.30′ not found (required by /lib64/libicuuc.so.69)
  • Cara Upgrade Fedora 35 ke Fedora 36
  • Ekstrak Gzip File dan Ambil Total dengan Python

Komentar

  • Xpud on Script PHP untuk Mengambil History Lagu Shoutcast v2.5
  • Jrenx on Membuat Bot Telegram Sederhana dengan PHP
  • Sella on Kemana Menghilangnya Saldo BCA 50 ribu
  • Rian on Mengganti Halaman Error Laravel
  • Suchie on Kemana Menghilangnya Saldo BCA 50 ribu

Tulisan Populer

  • Password Router Huawei HG8245H5 Indihome 1m views
  • Password Terbaru ZTE F609 Indihome 781.6k views
  • Password Superadmin Huawei HG8245A 294.7k views
  • Cara Setting Manual Modem GPON ZTE F609 Indihome 267.9k views
  • Cara Setting Wireless ZTE F609 Indihome 251.1k views
  • Mengaktifkan Port LAN di Huawei HG8245 Indihome 165.4k views
  • Akses UseeTV Indihome via Wireless ZTE F609 154.8k views
  • Cara Reset Password ZTE F609 Indihome 146k views
  • Kemana Menghilangnya Saldo BCA 50 ribu 135.6k views
  • Cara Setting DHCP Server Modem/Router ZTE F609 109k views

Kategori

  • Delphi
  • dll
  • Gambas
  • Internet
  • Java
  • Lazarus
  • Linux
  • PHP
  • Review
  • Teknologi

Sponsor

kadal.id
Untuk jadi sponsor, hubungi kita lewat halaman sponsor
© 2021. Jaranguda
  • Linux
  • PHP
  • Internet
  • Teknologi
  • Delphi
  • Gambas
  • Java