官方文档:https://docs.jumpserver.org/zh/master/ Jumpserver部署关闭防火墙开放策略 按照需要开放端口即可 firewall-cmd --permanent --add-port=22/tcp
官方文档:https://docs.jumpserver.org/zh/master/
Jumpserver部署关闭防火墙开放策略
按照需要开放端口即可
firewall-cmd --permanent --add-port=22/tcp 开放22端口
firewall-cmd --permanent --add-port=80/tcp 开放80端口
firewall-cmd --permanent --add-port=443/tcp 开放443端口
firewall-cmd --permanent --add-port=2222/tcp 开放2222端口
firewall-cmd --reload 刷新规则
Jumpserver配置https访问
首先需要准备一套证书
第一种方法openssl自签证书
openssl genrsa -out server.key 1024
openssl req -new -key server.key -out server.csr
openssl x509 -req -in server.csr -out server.crt -signkey server.key -days 3650
(这样自签证书可能会报错)
Nginx: [emerg] SSL_CTX_use_certificate("/etc/nginx/cert/server.crt") failed (SSL: error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small)
首先上传证书到/opt/jumpserver/config/nginx/cert
然后编辑 vim /opt/jumpserver/config/config.txt
注意配置文件编写是 /opt/jumpserver/config的路径不是/opt/jumpserver-installer-v2.28.1/config_init/这里
注意Https的配置默认是注释掉的,记得把注释打开
HTTPS_PORT=443 # 对外 https 端口, 默认 443
SERVER_NAME=www.domain.com # 你的 https 域名 没有域名写ip也行
SSL_CERTIFICATE=xxx.pem # /opt/jumpserver/config/nginx/cert 目录下你的证书文件 SSL_CERTIFICATE_KEY=xxx.key # /opt/jumpserver/config/nginx/cert 目录下你的 key 文件
cd /opt/jumpserver-installer-v2.28.1/
./jmsctl.sh restart 配置好之后重启
这就是没有配置成功
这是配置成功的映射端口
配置之前
配置之后
配置完成
来源地址:https://blog.csdn.net/W1124824402/article/details/128408441
--结束END--
本文标题: jumpserver堡垒机配置https访问
本文链接: https://www.lsjlt.com/news/409135.html(转载时请注明来源链接)
有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
下载Word文档到电脑,方便收藏和打印~
2024-06-03
2024-06-03
2024-06-04
2024-06-03
2024-06-03
2024-06-03
2024-06-03
2024-06-04
2024-06-03
2024-06-03
回答
回答
回答
回答
回答
回答
回答
回答
回答
回答
0