我在 Azure Windows Server 2016 机器上设置了一个 SonarQube 服务器,它位于 Azure 应用程序网关后面,具有 SSL 终止。本质上,请求被发送到公共 IP 地址,使用 HTTPS,应用程序网关使用 Azure 自签名证书管理 SSL,并将请求以 HTTP 形式发送到后端池,其中包含 SonarQube 的 VM。
我确保对于 ApplicationGateway,前端侦听器使用 HTTPS(在端口 9000 上)并且后端 HTTP 设置设置为 HTTP(仍在端口 9000 上)。
我通过浏览器成功连接到虚拟机,即浏览 https://“publicIP”:9000。我也可以收到对这个请求的响应 https://“publicIP”:9000/api/server/version(响应是 9.0.0.45539)。在这两种情况下,我都必须确认继续(在收到“您的连接不是私有的。NET:ERR_CERT_AUTHORITY_INVALID”之后),但是对于自签名证书应该是可以预期的。
当我尝试运行 Azure DevOps YAML 管道时出现问题(在最初只使用 HTTP 连接的测试中,该管道曾经可以正常工作)。我收到的错误是
“[error][SQ] API GET ‘/api/server/version’ failed, error was: {“code”:“UNABLE_TO_VERIFY_LEAF_SIGNATURE”}”, in the SonarQubePrepare@4 task:
task: SonarQubePrepare@4
inputs:
SonarQube: 'SonarQubeServiceConnection'
scannerMode: 'MSBuild'
projectKey: 'DevTest'
SonarQubeServiceConnection 是 Azure DevOps 服务连接,包括公共 IP 地址(带端口)和个人访问令牌(用于 SonarQube)。
从浏览答案来看,错误 UNABLE_TO_VERIFY_LEAF_SIGNATURE 似乎应该与 SSL 证书问题有关,但我认为应用程序网关 SSL 终止应该阻止了 SonarQube 端的任何 SSL 检查。< /p>
感谢您提供的任何帮助。