本地虚机Jumpserver使用域名访问报错 使用IP+端口没有错误

这篇具有很好参考价值的文章主要介绍了本地虚机Jumpserver使用域名访问报错 使用IP+端口没有错误。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

背景:

我在本地Windows VMware 15的环境中部署了CentOS7.5,下载jumpserver-offline-installer-v2.28.1-amd64-138.tar.gz并安装部署。

需求:

1、能使用http:ip访问堡垒机。达成;

2、能使用http:域名访问堡垒机。达成;

3、能使用https:ip访问堡垒机。达成;

4、能使用https:域名访问堡垒机。达成;

5、最终目标是能在https:域名访问堡垒机时,证书安全。达成。

实现过程:

1、能使用http:ip访问堡垒机。

        这一个过程比较简单,直接无脑离线安装 - JumpServer 文档操作就行,http:ip访问成功。

server {

    listen 80;
    server_name demo.jumpserver.org;  # 自行修改成你的域名

    client_max_body_size 4096m;  # 上传文件大小限制

    location / {
            # 这里的 ip 是后端 JumpServer nginx 的 ip
            proxy_pass http://192.168.244.144;
            proxy_http_version 1.1;
            proxy_buffering off;
            proxy_request_buffering off;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";
            proxy_set_header Host $host;
            proxy_set_header X-Forwarded-For $remote_addr;
    }
}

 在Config.txt中起作用的主要是这一段:

本地虚机Jumpserver使用域名访问报错 使用IP+端口没有错误,服务器,堡垒机,网络,jumpserver

运行结果,页面上:

本地虚机Jumpserver使用域名访问报错 使用IP+端口没有错误,服务器,堡垒机,网络,jumpserver

2、能使用http:域名访问堡垒机。

         这一阶段只需要在上一个http://ip的基础上,修改一下hosts文件,把ip指向域名即可,代码如下:

192.168.13.187 域名.com

效果如下:

本地虚机Jumpserver使用域名访问报错 使用IP+端口没有错误,服务器,堡垒机,网络,jumpserver

 3、能使用https:ip访问堡垒机。

        这一阶段需要使用nginx代理,因此有两个选择,一个使用jumpserver自带的nginx,另一个是自己部署一套nginx。

        使用jumpserver自带的nginx,可以修改jumpserver目录的conf下自带的lb_http_server.conf文件,参考反向代理 - JumpServer 文档。    

        但我选择单独部署一个新的nginx代理https。jumpserver保持http://ip访问的配置,修改config.txt的内容把USE_LB=1屏蔽掉。nginx内给出如下配置。 在conf目录下新增cert目录,里面加入server.pem和server.key。

worker_rlimit_nofile 15360;
events {
    #use                epoll;
    accept_mutex        off;
    multi_accept        on;
    worker_connections  10240;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    client_max_body_size 500M;
    server_tokens off;  ##hide version number

	server {
	    listen 8080;
	    server_name ********.com;  # 自行修改成你的域名
	    return 301 https://$server_name$request_uri;
	}
	server {
	    listen 443 ssl;
	    server_name          ********.com;  # 自行修改成你的域名
	    ssl_certificate      cert/server.pem;  # 自行设置证书
	    ssl_certificate_key  cert/server.key;  # 自行设置证书
	    ssl_session_timeout 1d;
	    ssl_session_cache shared:MozSSL:10m;
	    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
	    ssl_prefer_server_ciphers off;
	    ssl_protocols TLSv1.1 TLSv1.2;
	    add_header Strict-Transport-Security "max-age=63072000" always;
	
	    client_max_body_size 4096m;  # 录像及文件上传大小限制
	    
	    location / {
	        # 这里的 ip 是后端 JumpServer nginx 的 ip
	        proxy_pass http://192.168.13.187;
	        proxy_http_version 1.1;
	        proxy_buffering off;
	        proxy_request_buffering off;
	        proxy_set_header Upgrade $http_upgrade;
	        proxy_set_header Connection "upgrade";
	        proxy_set_header Host $host;
	        proxy_set_header X-Forwarded-For $remote_addr;
	    }
	}
}

        结果:可以用https://ip来访问。

        ps:其实直接使用lb_http_server.conf,把server部分贴上去也可以实现该效果。

本地虚机Jumpserver使用域名访问报错 使用IP+端口没有错误,服务器,堡垒机,网络,jumpserver

4、能使用https://域名访问堡垒机。

        在https://ip成功的基础上,修改一下hosts文件,把ip指向域名即可。效果如下:

 5、最终目标是能在https:域名访问堡垒机时,证书安全。

         原本一直出不来安全的标志,发现是证书读取路径的问题,在nginx的conf目录下新增一个cert目录,然后把你的pem/crt和key放进去,并且在nginx.conf中配置代码如下:

	server {
	    listen 443 ssl;
	    server_name          *********.com;  # 自行修改成你的域名
	    ssl_certificate      cert/server.pem;  # 自行设置证书
	    ssl_certificate_key  cert/server.key;  # 自行设置证书
        ... ...
    }

         页面效果如下:

本地虚机Jumpserver使用域名访问报错 使用IP+端口没有错误,服务器,堡垒机,网络,jumpserver

        至此,大功告成。 文章来源地址https://www.toymoban.com/news/detail-702129.html

到了这里,关于本地虚机Jumpserver使用域名访问报错 使用IP+端口没有错误的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 通过route , tracert , traceroute 查看本地路由配置及访问ip或域名时经过的路由信息

    在windows 系统或linux 系统访问 外网ip 或域名时,都会通过层层的路由器,然后将请求转发到最终的目标服务器;因为互联网通过路由器实现公网与局域网的联通; 区分下路由器和交换机在ip 请求解析过程中的区别: 1、路由器:最主要的功能可以理解为实现信息的转送。把这

    2024年02月05日
    浏览(45)
  • Win10 如何把本地局域网ip映射成域名,让局域网用户也能访问

    1、 找到 C:WindowsSystem32driversetc 这个文件夹下面的hosts文件,如图:         *        这里你修改hosts还是修改hosts.备份都是可以的  2、 我这里用Notepad++打开的,修改保存的时候会提示我用管理员打开Notepad++再保存         *        如果你使用的是记事本打开的,首先你

    2024年02月12日
    浏览(45)
  • 如何远程访问本地jupyter notebook服务器,实现无公网IP端口映射

    转载自远控源码文章:公网远程访问jupyter notebook【cpolar内网穿透】 Jupyter Notebook,它是一个交互式的数据科学和计算环境,支持多种编程语言,如Python、R、Julia等。它在数据科学、机器学习、深度学习、教育和文档编写等领域都有很广泛的应用。 重要的是,Jupyter Notebook可以

    2024年02月03日
    浏览(49)
  • frp内网穿透保姆级配置流程,让客户端电脑可以通过域名或者IP访问本地程序接口

    下载地址:https://github.com/fatedier/frp/releases 1、server_addr中的IP是个人云服器的IP 2、custom_domains是可以使用域名访问 3、adtech.test.link.???.com的域名解析ip是124.221.248.68,这样配置后相当于,adtech.test.link.???.com访问443端口或者8081端口时,就会被转发到客户端 4、frpc.ini是客户端配置文

    2024年02月07日
    浏览(45)
  • 在本地搭建WAMP服务器并通过端口实现局域网访问(无需公网IP)

    软件技术的发展日新月异,各种能方便我们生活、工作和娱乐的新软件层出不穷,但也有一些经过时间和用户考验的老牌软件屹立不倒。就一我们熟悉的网站集成环境来说,全球就有很多种server软件。每个软件都有各自的特色(虽然同质化很严重),也拥有自己固定的适用群

    2024年02月12日
    浏览(54)
  • Linux上使用nginx将不同域名代理到同一IP的不同端口

    目录 一.nginx正反向代理简介 1.正向代理 2.反向代理 二.nginx正反向代理的优点 1.正向代理 2.反向代理 三.nginx反向代理配置 1.基于源码安装的nginx环境下修改nginx.conf 2.通过管理员身份运行windows powershell修改hosts文件并测试 3.设备2和设备3上查看日志,可以访问看到来源都是代理服

    2024年02月15日
    浏览(43)
  • 如何在Linux部署JumpServer堡垒机并实现远程访问本地服务

    JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。 下面介绍如何简单设置即可使本地jump server 结合cpolar 内网穿透实现远程访问

    2024年01月24日
    浏览(49)
  • 如何在Linux设置JumpServer实现无公网ip远程访问管理界面

    JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。 下面介绍如何简单设置即可使本地jump server 结合cpolar 内网穿透实现远程访问

    2024年02月04日
    浏览(59)
  • 你想使用域名访问一个ip的网页,你应该怎么办呢?

    1.首先,如果你是服务器的 管理者 ,你需要在服务器的官网申请一个test.com的域名,然后在官网将域名映射到1.1.1.1上. 2.接下来, 使用者 或 管理者 都可以做了: 你只需要修改 /etc/nginx/nginx.conf 里面的 server_name , 改成 server_name test.com; 即可 3.经过第二步的操作, (至此,)你就可以用 ht

    2024年01月23日
    浏览(58)
  • linux: 使用iptables阻断到某个ip某个端口的访问

    要使用 Linux 中的 iptables 阻断到特定 IP 地址的特定端口的访问,我们可以遵循以下步骤。这里以阻断到 IP 地址 192.168.1.100 的端口 80 为例: 打开终端 :首先,我们需要打开 Linux 系统的终端。 使用 iptables :使用以下命令来添加一条规则,阻断到指定 IP 和端口的访问。 这里的

    2024年02月05日
    浏览(42)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包