jumpserver堡垒机配置https访问

这篇具有很好参考价值的文章主要介绍了jumpserver堡垒机配置https访问。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

官方文档:https://docs.jumpserver.org/zh/master/

Jumpserver部署关闭防火墙开放策略

按照需要开放端口即可

firewall-cmd --permanent --add-port=22/tcp   开放22端口

firewall-cmd --permanent --add-port=80/tcp 开放80端口

firewall-cmd --permanent --add-port=443/tcp 开放443端口

firewall-cmd --permanent --add-port=2222/tcp 开放2222端口

firewall-cmd --reload 刷新规则

Jumpserver配置https访问

首先需要准备一套证书   

第一种方法openssl自签证书

openssl genrsa -out server.key 1024

openssl req -new -key server.key -out server.csr

openssl x509 -req -in server.csr -out server.crt -signkey server.key -days 3650

(这样自签证书可能会报错)

nginx: [emerg] SSL_CTX_use_certificate("/etc/nginx/cert/server.crt") failed (SSL: error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small)

第二种方法在腾讯云或者阿里云申请免费证书(略)

首先上传证书到/opt/jumpserver/config/nginx/cert

jumpserver修改访问端口,https,网络,服务器,jumpserver,堡垒机

然后编辑  vim /opt/jumpserver/config/config.txt

注意配置文件编写是 /opt/jumpserver/config的路径不是/opt/jumpserver-installer-v2.28.1/config_init/这里

注意https的配置默认是注释掉的,记得把注释打开

HTTPS_PORT=443 # 对外 https 端口, 默认 443

SERVER_NAME=www.domain.com # 你的 https 域名 没有域名写ip也行

SSL_CERTIFICATE=xxx.pem # /opt/jumpserver/config/nginx/cert 目录下你的证书文件 SSL_CERTIFICATE_KEY=xxx.key # /opt/jumpserver/config/nginx/cert 目录下你的 key 文件

jumpserver修改访问端口,https,网络,服务器,jumpserver,堡垒机

cd /opt/jumpserver-installer-v2.28.1/

./jmsctl.sh  restart   配置好之后重启

重启了看看web容器是否映射的443端口

这就是没有配置成功

jumpserver修改访问端口,https,网络,服务器,jumpserver,堡垒机

这是配置成功的映射端口

jumpserver修改访问端口,https,网络,服务器,jumpserver,堡垒机 配置之前

jumpserver修改访问端口,https,网络,服务器,jumpserver,堡垒机

配置之后

jumpserver修改访问端口,https,网络,服务器,jumpserver,堡垒机

配置完成文章来源地址https://www.toymoban.com/news/detail-783388.html

到了这里,关于jumpserver堡垒机配置https访问的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 如何在Linux部署JumpServer堡垒机并实现远程访问本地服务

    JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。 下面介绍如何简单设置即可使本地jump server 结合cpolar 内网穿透实现远程访问

    2024年01月24日
    浏览(53)
  • JumpServer开源堡垒机安装配置

    JumpServer 堡垒机帮助企业以更安全的方式管控和登录各种类型的资产。 支持 官网地址:https://www.jumpserver.org/index.html JumpServer 采用分层架构,分别是负载层、接入层、核心层、数据层、存储层。 JumpServer 应用架构图如下: 2.1、下载 访问官网地址下载资源: https://community.fit2

    2024年02月14日
    浏览(47)
  • 内网穿透的应用-Linux JumpServer堡垒机:安全远程访问解决方案

    JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。 下面介绍如何简单设置即可使本地jump server 结合cpolar 内网穿透实现远程访问

    2024年02月07日
    浏览(49)
  • 开源堡垒机JumpServer的资产及用户配置说明

    很早之前就了解过开源堡垒机JumpServer,曾经部署并体验效果,感觉还不错,而且也用过某些客户的商业堡垒机,体验效果和这个开源堡垒机很相似。由于官方的资产及用户配置文档,我个人的理解思维方式感觉有点难,然后在此做记录配置资产及用户的步骤,主要是刚开始接

    2023年04月18日
    浏览(48)
  • linux配置https访问使用443端口方法

    在Linux上,使用普通用户启动Nginx并监听443端口可能会失败。这是因为端口号低于1024的端口是受保护的特权端口,只有具有管理员权限的用户才能使用这些端口。 使用高于1024的端口:将Nginx配置文件中的端口号修改为高于1024的端口(例如8443),然后使用普通用户启动Nginx。这

    2024年02月09日
    浏览(44)
  • 必看>>>>Linux数据库被其他服务器远程访问(修改权限、开设端口)

    目录 一:修改权限 1.1 进入Linux数据库 1.2 修改数据库的远程连接权限 1.2.1 数据库远程权限修改命令 1.2.2 数据库远程权限查看命名 1.3 给Linux机添加端口 1.4 远程数据库连接 文章中的四:Linux中mysql数据库的安装 1.2.1 数据库远程权限修改命令 grant all privileges on *.* to \\\'root\\\'@\\\'%\\\'id

    2023年04月17日
    浏览(116)
  • 支持中文繁体,支持同时配置并启用飞书和Lark认证,JumpServer堡垒机v3.10.8 LTS版本发布

    2024年4月22日,JumpServer开源堡垒机正式发布v3.10.8 LTS版本。JumpServer开源项目组将对v3.10 LTS版本提供长期的支持和优化,并定期迭代发布小版本。欢迎广大社区用户升级至v3.10 LTS最新版本,以获得更佳的使用体验。 在v3.10.8 LTS版本中,JumpServer新增中文繁体语言包。针对平台级别

    2024年04月27日
    浏览(40)
  • nginx配置监听443端口,开启ssl协议,走 https 访问

    最近有个项目需要上线到浙政钉工作台,那边要求项目走 https 访问,但是服务器没有进行相应的配置一直都是走的 http,于是乎对服务器进行的一番配置,注明:linux 服务器 ,记录一下相关的踩坑记录,以及完整版的成功配置流程。 各位找到各自服务器上的 nginx 安装目录,

    2024年02月06日
    浏览(62)
  • 本地虚机Jumpserver使用域名访问报错 使用IP+端口没有错误

    我在本地Windows VMware 15的环境中部署了CentOS7.5,下载jumpserver-offline-installer-v2.28.1-amd64-138.tar.gz并安装部署。 1、能使用http:ip访问堡垒机。达成; 2、能使用http:域名访问堡垒机。达成; 3、能使用https:ip访问堡垒机。达成; 4、能使用https:域名访问堡垒机。达成; 5、最终目标是能

    2024年02月09日
    浏览(42)
  • nginx配置监听443端口,开启ssl协议,走 https 访问_nginx 443(1)

    先自我介绍一下,小编浙江大学毕业,去过华为、字节跳动等大厂,目前阿里P7 深知大多数程序员,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前! 因此收集整理了一份《2024年最新Linux运维全套学习资料》,

    2024年04月22日
    浏览(47)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包