如何仅将 Artifactory 绑定到本地主机?
How to bind Artifactory to localhost only?
For best security, when using Artifactory behind a reverse proxy, it must be co-located on the same machine as the web server, and Artifactory should be explicitly and exclusively bound to localhost.
如何配置 Artifactory 使其仅绑定到本地主机?
从 Artifactory 版本 7.12.x 开始,有两个端点用于访问应用程序:
- 端口 8082 - 通过 JFrog 路由器的所有 Artifactory 服务 (UI + API)
- 端口 8081 - 直接连接到 Tomcat API 运行 上的 Artifactory 服务(以获得更好的性能)
JFrog Router 今天不支持特定的绑定配置。
Tomcat 可以通过在相关连接器上设置自定义 address="127.0.0.1" 来控制。
您最好的选择是简单地关闭服务器 运行 您的 Artifactory 上的所有端口,只允许访问 Web 服务器的端口。无论如何,这是安全感知系统的最佳实践。
重要提示:
如果使用 JFrog Xray or JFrog Pipelines 等其他 JFrog 产品,它们依赖于直接访问 Artifactory 路由器,因此您的安全规则应考虑到这一点。
您可以在 official Wiki page.
上找到所有 JFrog 平台端口的映射
For best security, when using Artifactory behind a reverse proxy, it must be co-located on the same machine as the web server, and Artifactory should be explicitly and exclusively bound to localhost.
如何配置 Artifactory 使其仅绑定到本地主机?
从 Artifactory 版本 7.12.x 开始,有两个端点用于访问应用程序:
- 端口 8082 - 通过 JFrog 路由器的所有 Artifactory 服务 (UI + API)
- 端口 8081 - 直接连接到 Tomcat API 运行 上的 Artifactory 服务(以获得更好的性能)
JFrog Router 今天不支持特定的绑定配置。
Tomcat 可以通过在相关连接器上设置自定义 address="127.0.0.1" 来控制。
您最好的选择是简单地关闭服务器 运行 您的 Artifactory 上的所有端口,只允许访问 Web 服务器的端口。无论如何,这是安全感知系统的最佳实践。
重要提示:
如果使用 JFrog Xray or JFrog Pipelines 等其他 JFrog 产品,它们依赖于直接访问 Artifactory 路由器,因此您的安全规则应考虑到这一点。
您可以在 official Wiki page.
上找到所有 JFrog 平台端口的映射