相关版本:Artifactory 6。X及以下

Artifactory 7。X有不同的指南

SSL加密是许多组织的要求。默认情况下，Artifactory使用HTTP端口8081为流量提供服务。这意味着CI管道和其他开发人员工具最初将被配置为使用该端口。而不是当网络切换到HTTPS成为强制性的，您可以使用Nginx反向代理来重定向您的流量并作为HTTPS端点。

您必须为Artifactory使用单独的端口;Nginx和Artifactory在同一主机上运行时，不能同时占用同一个端口。

这些操作需要在维护窗口期间完成，因为在重新启动过程中，到Artifactory的流量将失败。

要做到这一点，你需要:

• 一个Nginx服务器安装在Artifactory主机上
• 签署SSL证书(可选)

下面是该怎么做:

1]将Artifactory的Tomcat端口从8081修改为8000:vim /var/opt/jfrog/artifactory / tomcat / conf / server.xml
<连接器端口="8081" sendReasonPhrase="true"/>
<！- To:→
<连接器端口="8000" sendReasonPhrase="true"/>

2]添加以下服务器块到你的Nginx配置:

服务器{
#监听Artifactory端口
监听8081 default_server;
server_name _;
#重定向到HTTPS
返回301 https://$host:443$request_uri;
｝
在配置中设置HTTPS时添加SSL项
##您可以在这里添加自签名证书，但这会返回错误
##用于大多数浏览器和客户端
ssl_certificate /etc/nginx/certs/domain.crt;
ssl_certificate_key /etc/nginx/certs/domain.key;
ssl_session_cache共享:SSL: 1米;
##如果你已经配置Nginx使用Docker，
请遵循步骤2A中概述的步骤
服务器{
监听443 ssl;
server_name _;
位置/ {
proxy_pass https://localhost: 8000 /;
｝
｝

如果你已经安装了Nginx码头工人,443Block将已经可用。将其更新为使用新的8000端口。

3]重启Artifactory

4]重启Nginx

这将导致Nginx将流量重定向到端口443，然后将流量转发到后端端口8000。一旦你验证说明这个设置是正确的，可以使用iptables禁止8000端口接收流量。