声纳升级后 HTTPS 失败答案

【问题标题】：HTTPS failing after Sonar Upgrade声纳升级后 HTTPS 失败
【发布时间】：2016-06-10 15:31:51
【问题描述】：

我刚刚完成了从 SonarQube 5.3 到 5.6 的升级。我从之前的 sonar.properties 中复制了我的键/值。 Sonar 能够在 HTTP 上启动，但在尝试仅使用以前工作的 HTTPS 启动时会产生错误。

我在 HTTPS 周围的 sonar.properties：

sonar.web.port=-1
sonar.web.context=/sonar
sonar.web.https.port=9000
sonar.web.https.keyAlias=<confirmed alias>
sonar.web.https.keyPass=<confirmed password>
sonar.web.https.keystoreFile=<confirmed file>
sonar.web.https.keystoreType=JKS

上述配置产生的错误：

2016.06.10 02:05:46 INFO  web[o.s.p.ProcessEntryPoint] Starting web
2016.06.10 02:05:46 WARN  web[o.s.p.ProcessEntryPoint] Fail to start web
java.lang.IllegalStateException: HTTP connectors are disabled
        at org.sonar.server.app.TomcatConnectors.verify(TomcatConnectors.java:64) ~[sonar-server-5.6.jar:na]
        at org.sonar.server.app.TomcatConnectors.configure(TomcatConnectors.java:54) ~[sonar-server-5.6.jar:na]
        at org.sonar.server.app.EmbeddedTomcat.start(EmbeddedTomcat.java:59) ~[sonar-server-5.6.jar:na]
        at org.sonar.server.app.WebServer.start(WebServer.java:42) [sonar-server-5.6.jar:na]
        at org.sonar.process.ProcessEntryPoint.launch(ProcessEntryPoint.java:102) ~[sonar-process-5.6.jar:na]
        at org.sonar.server.app.WebServer.main(WebServer.java:68) [sonar-server-5.6.jar:na]

作为测试，我切换回 HTTP：

sonar.web.port=9000
sonar.web.context=/sonar
#sonar.web.https.port=9000
sonar.web.https.keyAlias=<confirmed alias>
sonar.web.https.keyPass=<confirmed password>
sonar.web.https.keystoreFile=<confirmed file>
sonar.web.https.keystoreType=JKS

来自该日志的信息：

2016.06.10 02:19:11 INFO  web[o.s.s.a.TomcatAccessLog] Web server is started
2016.06.10 02:19:11 INFO  web[o.s.s.a.EmbeddedTomcat] HTTP connector enabled on port 9000
2016.06.10 02:19:11 INFO  web[o.a.c.h.Http11NioProcessor] Error parsing HTTP request header
 Note: further occurrences of HTTP header parsing errors will be logged at DEBUG level.
java.lang.IllegalArgumentException: Invalid character (CR or LF) found in method name
        at org.apache.coyote.http11.AbstractNioInputBuffer.parseRequestLine(AbstractNioInputBuffer.java:228) ~[tomcat-embed-core-8.0.30.jar:8.0.30]
        at org.apache.coyote.http11.AbstractHttp11Processor.process(AbstractHttp11Processor.java:1010) ~[tomcat-embed-core-8.0.30.jar:8.0.30]
        at org.apache.coyote.AbstractProtocol$AbstractConnectionHandler.process(AbstractProtocol.java:674) [tomcat-embed-core-8.0.30.jar:8.0.30]
        at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.doRun(NioEndpoint.java:1500) [tomcat-embed-core-8.0.30.jar:8.0.30]
        at org.apache.tomcat.util.net.NioEndpoint$SocketProcessor.run(NioEndpoint.java:1456) [tomcat-embed-core-8.0.30.jar:8.0.30]
        at java.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142) [na:1.8.0_71]
        at java.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617) [na:1.8.0_71]
        at org.apache.tomcat.util.threads.TaskThread$WrappingRunnable.run(TaskThread.java:61) [tomcat-embed-core-8.0.30.jar:8.0.30]
        at java.lang.Thread.run(Thread.java:745) [na:1.8.0_71]

我遗漏了什么导致 HTTPS 无法工作？

【问题讨论】：

标签： sonarqube sonarqube5.6

【解决方案1】：

在 5.5 版中删除了对 HTTPS 的支持。 conf/sonar.properties 中不再存在 sonar.web.https.* 属性。请参阅 http://docs.sonarqube.org/display/SONAR/Release+5.5+Upgrade+Notes 和 https://jira.sonarsource.com/browse/SONAR-7411。出于安全原因，应改为使用反向代理。

【讨论】：

我了解专业人士。但是，在 Sonar 上配置 HTTPS 只是可选的，因为它否定了大多数情况。如果我想保护我的反向代理和我的应用程序服务器之间的连接怎么办？
@DuckieHo 如果您的 Web 服务器和 sonarqube 在同一台服务器上，则使用 localhost 连接不需要它。如果 SonarQube 在另一台服务器上并且您不信任这两个服务器之间的链接，只需在 SonarQube 前面添加另一个 Web 服务器，通过此设置，您甚至可以只允许可以访问它的 IP 列表。
@EricHartmann 感谢您的补充见解。功能分离确实有意义，但该领域的许多应用程序确实原生支持 HTTPS。不用担心，只是需要配置一些其他的东西。