Jenkins：如何在Nginx反向代理后面配置Jenkins，以便JNLP从站进行连接

Jenkins：如何在Nginx反向代理后面配置Jenkins，以便JNLP从站进行连接

JNLP端口似乎使用二进制协议，而不是基于文本的HTTP协议，因此不幸的是，它不能像常规的Jenkins页面那样通过NGINX进行反向代理。

相反，您应该：

1. 配置全局安全性>选中“启用安全性”并设置一个固定的“ JNLP从属代理的TCP端口”。这将导致所有Jenkins页面发出指定此端口的额外HTTP标头：X-Hudson-CLI-Port，X-Jenkins-CLI-Port，X-Jenkins-CLI2-Port。

2. 允许您的固定TCP JNLP端口通过任何防火墙，以便CLI客户端和JNLP代理可以直接访问后端的Jenkins服务器。

3. 将系统属性设置

   hudson.TcpSlaveAgentListener.hostName

   为后端Jenkins服务器的主机名或IP地址。这将导致所有页面发出包含此指定主机名的额外HTTP标头（X-Jenkins-CLI-Host）。这会告诉CLI客户端连接的位置，但不告诉JNLP代理。

4. 对于

   jenkins.mydomain.com/computer/

   使用启动方法“通过Java Web Start启动从属代理” 的节点列表中的每个构建从属 计算机，请依次单击计算机，配置，单击“启动”方法下右侧的“高级…”按钮，并适当设置“隧道连接通过”字段。阅读问号帮助。您可能只需要“ HOST：”语法，其中HOST是后端Jenkins服务器的主机名或IP地址。

参考文献：

• https://issues.jenkins-ci.org/browse/JENKINS-11982
• https://support.cloudbees.com/hc/zh-CN/articles/218097237-How-to-troubleshoot-JNLP-slaves-connection-issues-with-Jenkins
• https://wiki.jenkins-ci.org/display/JENKINS/Jenkins+CLI