概述
该文章适用于 JumpServer 2.24 版本左右,主要描述了如何开启 443 端口访问 JumpServer 并使用自己的 SSL 证书。
替换证书
将自己的证书上传至部署堡垒机的服务器上,上传位置为 /opt/jumpserver/config/nginx/cert(该目录为默认映射目录不可修改。使用该目录的前提是 JumpServer 的安装目录为 /opt/jumpserver)。
替换方式一
修改新上传的文件名称分别为 server.crt 以及 server.key。
修改 JumpServer 的配置文件(默认位于 /opt/jumpserver/config/config.txt)
默认配置如下所示:
配置开启 HTTPS
重新启动 JumpServer
重启 JumpServer 之后可以看到新增了一个容器 jms_lb
登录 JumpServer。
注:此处配置不安全是因为示例证书不正确导致。
替换方式二
将上传的文件放置到 /opt/jumpserver/config/nginx/cert。
修改 JumpServer 的配置文件 config.txt 中的相关部分。
该部分的文件修改为您上传的文件名称,重新启动 JumpServer 访问即可。