jumpserver堡垒机配置https访问

news2024/11/15 21:23:22

官方文档:https://docs.jumpserver.org/zh/master/

Jumpserver部署关闭防火墙开放策略

按照需要开放端口即可

firewall-cmd --permanent --add-port=22/tcp   开放22端口

firewall-cmd --permanent --add-port=80/tcp 开放80端口

firewall-cmd --permanent --add-port=443/tcp 开放443端口

firewall-cmd --permanent --add-port=2222/tcp 开放2222端口

firewall-cmd --reload 刷新规则

Jumpserver配置https访问

首先需要准备一套证书   

第一种方法openssl自签证书

openssl genrsa -out server.key 1024

openssl req -new -key server.key -out server.csr

openssl x509 -req -in server.csr -out server.crt -signkey server.key -days 3650

(这样自签证书可能会报错)

nginx: [emerg] SSL_CTX_use_certificate("/etc/nginx/cert/server.crt") failed (SSL: error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small)

第二种方法在腾讯云或者阿里云申请免费证书(略)

首先上传证书到/opt/jumpserver/config/nginx/cert

然后编辑  vim /opt/jumpserver/config/config.txt

注意配置文件编写是 /opt/jumpserver/config的路径不是/opt/jumpserver-installer-v2.28.1/config_init/这里

注意https的配置默认是注释掉的,记得把注释打开

HTTPS_PORT=443 # 对外 https 端口, 默认 443

SERVER_NAME=www.domain.com # 你的 https 域名 没有域名写ip也行

SSL_CERTIFICATE=xxx.pem # /opt/jumpserver/config/nginx/cert 目录下你的证书文件 SSL_CERTIFICATE_KEY=xxx.key # /opt/jumpserver/config/nginx/cert 目录下你的 key 文件

cd /opt/jumpserver-installer-v2.28.1/

./jmsctl.sh  restart   配置好之后重启

重启了看看web容器是否映射的443端口

这就是没有配置成功

这是配置成功的映射端口

 配置之前

配置之后

配置完成

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/138405.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

ctfshow-信息搜集

web1 右键查看源码得到flag web2 禁用了右键,可以ctrlu查看源码得到flag web3 抓包得到flag web4 题目提示在robots中,可以用dirsearch 扫出来 访问robots.txt 再访问/flagishere.txt得到flag web5 题目提示源码泄露,再用dirsearch扫…

如何在Linux上安装文件同步工具:FreeFileSync

文件同步是最需要的功能之一,尤其是在共享文件时,不仅如此,它还可以很好地用于将数据与云存储同步。因此,如果您正在寻找一种可免费获得且易于在 Linux 上使用的工具,请不要错过本文。 在 Linux Mint 21 上安装 FreeF…

【数据结构】(牛客)链表中倒数第k个结点,(LeetCode)合并两个有序链表,(牛客)CM11 链表分割

目录 一、链表中倒数第k个结点 1、题目说明 2、题目解析 二、合并两个有序链表 1、题目说明 2、题目解析 三、CM11 链表分割 1、题目说明 2、题目解析 一、链表中倒数第k个结点 1、题目说明 题目链接:链表中倒数第k个结点 输入一个链表,输出该链表中倒…

U3D客户端框架(资源管理篇)之自动化打Assetbundle包管理器

一、AssetBundle介绍 AssetBundle是将资源使用Unity提供的一种用于存储资源的压缩格式打包后的集合,它可以存储任何一种Unity可以识别的资源,如模型,纹理图,音频,场景等资源。也可以加载开发者自定义的二进制文件。他…

CleanMyMacX4.12最新免费版苹果电脑系统优化清理软件

CleanMyMac X是一款Mac上优秀的系统清理工具,它可以帮助用户清理垃圾文件、清理缓存、清理日志文件、清理应用程序等,可以让Mac系统保持良好的运行状态,提高Mac的运行速度。CleanMyMac X还可以帮助用户清理垃圾文件、清理缓存、清理日志文件、…

PCB翘曲度标准是多少

PCB翘曲其实也是指电路板弯曲,是指原本平整的电路板,放置桌面时两端或中间出现在微微往上翘起,这种现象被业内人士称为PCB翘曲。 电路板翘曲度计算公式将电路板平放在桌面上,电路板的四个角着地,测量中间拱起的高度&am…

乐观的调优(插入排序希尔排序)

学习目标 写在前面 1.插入排序 2.插入排序实战 3.插入排序的实现 4.插入排序的效率 5.平均情况 6.希尔排序 7.希尔排序的实现 8.希尔排序的效率 9.总结 写在前面 之前我们衡量一个算法的效率时,都是着眼于它在最坏情况下需要多少步。原因很简单&#x…

PyQt6快速入门-开发环境搭建

PyQt6开发环境搭建 文章目录 PyQt6开发环境搭建1、软件安装2 、创建工程2.1 创建Qt工程2.2 创建Python工程2.3 PyQt6启动失败问题解决本文将介绍如何在Windows下创建PyQt6的开发环境。 1、软件安装 第一步,下载并安装Python环境 https://www.python.org/downloads/windows/或…

effective C++读书笔记3

目录 在资源管理中小心copy行为 在资源管理中提供对原始资源的访问 以独立语句将newed对象置入智能指针 这是effectiveC中第三章内容:资源管理 在资源管理中小心copy行为 不是所有资源都是heap-based,对那种资源而言,像auto_ptr和 tr1 :…

【C语言进阶】数据在内存的存储

作者:匿名者Unit 目录一.数据类型分类1.整形2.浮点型3.构造类型4.指针类型5.空类型二.整形的存储1.原、反、补码2.大小端存储三.浮点数的存储一.数据类型分类 根据不同的数据类型,在内存中的人存储方法也有所差异,所以我们先来介绍一下数据类型的分类。…

(二)uboot移植--从零开始自制linux掌上电脑(F1C200S)<嵌入式项目>

目录 一、前言 二、F1C200s上电启动顺序 三、前期准备 四、新建用户 五、交叉编译环境配置 六、uboot简介 七、uboot移植 🍏 uboot下载 🍏 uboot默认配置 🍏 uboot图形界面配置 🍏 uboot编译 🍏 烧录bin…

Python-变量和简单数据类型

目录 1. 字符串 1.1. 修改字符串大小写 1.2. 合并字符串 1.3. 制表符与换行符 1.4. 删除空白 2. 数字 2.1. 使用 2.2. 使用str函数避免类型错误 2.3. 注释 2.4. Python之禅 1. 字符串 1.1. 修改字符串大小写 首字母大写:name.title()全部大写&#xf…

基于DDAUNet的CT食管肿瘤分割

摘要 在CT图像中手动或自动描绘食道肿瘤是非常具有挑战性的。这是由于肿瘤与邻近组织的对比度低,食道的解剖结构变化,以及偶尔存在异物(如喂食管)。 本文提出了一种基于卷积神经网络的全自动端到端食管肿瘤,本文所提出的网络称为扩张密集注意力网络,利用每个密集块中的空…

VScode代码片段尝试

最近开始尝试强迫自己使用 VSCode,毕竟 Webstorm 用了很多年了,依赖性比较严重。但是,最近 Webstorm 越来越难搞到免费永久合法使用方式了。 遂转向 VSCode 。 不过 VSCode 需要调教,不像 Webstorm 那么集成度比较高&#xff0c…

CalDAV网络服务器Baikal

什么是 Baikal ? Baikal 是一个免费的开源自托管 CalDav 和 CardDav 服务器,适用于想要管理其数据并确保其数据是私有的用户。 Baikal和群晖套件中的 Synology Calendar 是类似的应用; 什么是 CalDav ? CalDav 是一种互联网标准和协议&…

Qt扫盲-QVector理论总结

QVector理论总结一、概述二、使用1. 声明初始化2. 获取元素和链表信息3. 常用操作4. 迭代Vector三、注意一、概述 QVector是Qt的泛型容器类之一。它将每一个元素存储在相邻的内存位置,并提供快速的基于索引的访问。 QList, QLinkedList, QVe…

eurake原理分析以及搭建

消费者随时能够监控到服务的状态 消费者如何获取服务提供者具体的信息? 1)服务提供者启动时间eureka注册自己的信息 2)eureka保存这些信息 3)消费者根据服务名称向eureka拉取提供者的信息 如果有多个服务提供者,消费者…

VS代码生成工具ReSharper v2022.3官宣首发——支持C# 11

实质上,ReSharper特征可用于C#,VB.net,XML,Asp.net,XAML,和构建脚本。 使用ReSharper,你可以进行深度代码分析,智能代码协助,实时错误代码高亮显示,解决方案范…

网络OSI(七层模型)

OSIOSI是一个理论上的网络通信模型,而TCP/IP则是实际运行的网络协议。TCP/IPTCP/IP (传输控制协议/网际协议) 网络通信模型 以及一整个网络传输协议家族应用层应用层协议: FTP TFTP HTTP SNMP SMTP DNS Telnet表示层 数据格式化 代码转换 数据解密/加密会话层 解除或…

低代码如何构建响应式布局前端页面

“你开发的界面为啥在我的屏幕里这么小啊?” “这个界面为啥在我这里会出现横向滚动条啊?” 大家在进行前端界面开发时,有没有遇到这些类似的问题呢?又是如何解决的呢? 页面响应式 在进行项目交付的场景中&#xf…