SonarQube über HTTPS

In SONAR_INSTALL/conf/sonar.properties den internen Webserver an localhost binden und einen Context setzen.

sonar.web.host=127.0.0.1
sonar.web.context=/sonar

Eine Datei /etc/httpd/conf.d/sonar.conf anlegen.

ProxyRequests           off
<Location /sonar/>
ProxyPass http://127.0.0.1:9000/sonar/
ProxyPassReverse http://127.0.0.1:9000/sonar/
RequestHeader set X_FORWARDED_PROTO 'https'
SetEnv force-proxy-request-1.0 1
SetEnv proxy-nokeepalive 1
</Location>

Running SonarQube Over HTTPS

Eigene CA mit OpenSSL

openssl genrsa -aes256 -out ca_key.pem 4096
openssl req -x509 -new -nodes -extensions v3_ca -key ca_key.pem -days 1024 -out ca_root.pem -sha512

Mozilla Firefox: Einstellungen → Erweitert → Zertifikate → Zertifikate anzeigen → Zertifizierungsstellen → Importieren

openssl genrsa -out xyz_key.pem 4096
openssl req -new -key xyz_key.pem -out xyz.csr -sha512
openssl x509 -req -in xyz.csr -CA ca_root.pem -CAkey ca_key.pem -CAcreateserial -out xyz_pub.pem -days 1095 -sha512

HTTPS Everywhere, PassSec+