概述

该文章适用于 JumpServer 2.24 版本左右，主要描述了如何开启 443 端口访问 JumpServer 并使用自己的 SSL 证书。

替换证书

将自己的证书上传至部署堡垒机的服务器上，上传位置为 /opt/jumpserver/config/nginx/cert（该目录为默认映射目录不可修改。使用该目录的前提是 JumpServer 的安装目录为 /opt/jumpserver）。

替换方式一

修改新上传的文件名称分别为 server.crt 以及 server.key。

修改 JumpServer 的配置文件（默认位于 /opt/jumpserver/config/config.txt）
默认配置如下所示：

配置开启 HTTPS

重新启动 JumpServer

重启 JumpServer 之后可以看到新增了一个容器 jms_lb

登录 JumpServer。

注：此处配置不安全是因为示例证书不正确导致。

替换方式二

将上传的文件放置到 /opt/jumpserver/config/nginx/cert。
修改 JumpServer 的配置文件 config.txt 中的相关部分。

该部分的文件修改为您上传的文件名称，重新启动 JumpServer 访问即可。