知识库

Loading

0 评论 / 0 点赞 / 279 阅读  使用场景 最后更新: 2022-03-29 作者: 飞致云 总字数: 686

概述

       文主要介绍了使用https协议登录堡垒机时,堡垒机的登录证书不被信任,如何替换证书的方法。

实现方案

       替换堡垒机自带证书。

注意事项

  • 确认堡垒机访问方式使用https协议
  • 如果使用的是公网证书,确认是否备案
  • 不要修改文件路径,只能保存在 /opt/jumpserver/config/nginx/cert 目录下

替换证书方法

1. 先上传证书文件到堡垒机服务器上,之后进入到证书目录中,如下命令所示。

cd /opt/jumpserver/config/nginx/cert/   # 进入证书存放目录

2. 把新证书的文件放到此目录下。

mv 新证书文件位置 /opt/jumpserver/config/nginx/cert/    # 把文件从当前位置移动到证书存放目录下

例:新文件位置为/etc/下,文件名称为xxx.crt,则命令为
mv /etc/xxx.crt   /opt/jumpserver/config/nginx/cert/。

后续有两种方法

1. 如不想修改配置文件,可以修改文件名称

mv 新文件名称 旧文件名称   # 修改当前文件名称为旧文件名称

例:新文件名称为xxx.crt,则命令为mv  xxx.crt  server.crt。

2. 修改配置文件
进入文件中修改文件名称为新文件名称。

vi /opt/jumpserver/config/nginx/lb_http_server.conf   # 进入文件修改文件内容

在英文键盘下按 a 键,进行文件编辑。

找到下图标红位置进行修改。

修改配置文件,把旧文件名替换为新文件名。

之后点击 esc 键退出编辑,在英文键盘下选择冒号,之后输入 wq ,按回车键进行保存退出。

文章目录
其他资源