官方文档:https://docs.jumpserver.org/zh/master/
Jumpserver部署关闭防火墙开放策略
按照需要开放端口即可
firewall-cmd --permanent --add-port=22/tcp 开放22端口
firewall-cmd --permanent --add-port=80/tcp 开放80端口
firewall-cmd --permanent --add-port=443/tcp 开放443端口
firewall-cmd --permanent --add-port=2222/tcp 开放2222端口
firewall-cmd --reload 刷新规则
Jumpserver配置https访问
首先需要准备一套证书
第一种方法openssl自签证书
openssl genrsa -out server.key 1024
openssl req -new -key server.key -out server.csr
openssl x509 -req -in server.csr -out server.crt -signkey server.key -days 3650
(这样自签证书可能会报错)
nginx: [emerg] SSL_CTX_use_certificate("/etc/nginx/cert/server.crt") failed (SSL: error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small)
第二种方法在腾讯云或者阿里云申请免费证书(略)
首先上传证书到/opt/jumpserver/config/nginx/cert
然后编辑 vim /opt/jumpserver/config/config.txt
注意配置文件编写是 /opt/jumpserver/config的路径不是/opt/jumpserver-installer-v2.28.1/config_init/这里
注意https的配置默认是注释掉的,记得把注释打开
HTTPS_PORT=443 # 对外 https 端口, 默认 443
SERVER_NAME=www.domain.com # 你的 https 域名 没有域名写ip也行
SSL_CERTIFICATE=xxx.pem # /opt/jumpserver/config/nginx/cert 目录下你的证书文件 SSL_CERTIFICATE_KEY=xxx.key # /opt/jumpserver/config/nginx/cert 目录下你的 key 文件
cd /opt/jumpserver-installer-v2.28.1/
./jmsctl.sh restart 配置好之后重启
重启了看看web容器是否映射的443端口
这就是没有配置成功
这是配置成功的映射端口
配置之前
配置之后
配置完成