jumpserver堡壘機(jī)配置https訪問

2年前作者：爭取不加班！分類：Toy博客閱讀(21)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了jumpserver堡壘機(jī)配置https訪問。希望對大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方，請大家不吝賜教，您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問。

官方文檔：https://docs.jumpserver.org/zh/master/

Jumpserver部署關(guān)閉防火墻開放策略

按照需要開放端口即可

firewall-cmd --permanent --add-port=22/tcp???開放22端口

firewall-cmd --permanent --add-port=80/tcp 開放80端口

firewall-cmd --permanent --add-port=443/tcp 開放443端口

firewall-cmd --permanent --add-port=2222/tcp 開放2222端口

firewall-cmd --reload 刷新規(guī)則

Jumpserver配置https訪問

首先需要準(zhǔn)備一套證書 ??

第一種方法openssl自簽證書

openssl genrsa -out server.key 1024

openssl req -new -key server.key -out server.csr

openssl x509 -req -in server.csr -out server.crt -signkey server.key -days 3650

（這樣自簽證書可能會(huì)報(bào)錯(cuò)）

nginx: [emerg] SSL_CTX_use_certificate("/etc/nginx/cert/server.crt") failed (SSL: error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small)

第二種方法在騰訊云或者阿里云申請免費(fèi)證書（略）

首先上傳證書到/opt/jumpserver/config/nginx/cert

jumpserver修改訪問端口,https,網(wǎng)絡(luò),服務(wù)器,jumpserver,堡壘機(jī)

然后編輯 ?vim /opt/jumpserver/config/config.txt

注意配置文件編寫是 /opt/jumpserver/config的路徑不是/opt/jumpserver-installer-v2.28.1/config_init/這里

注意https的配置默認(rèn)是注釋掉的，記得把注釋打開

HTTPS_PORT=443 # 對外 https 端口, 默認(rèn) 443

SERVER_NAME=www.domain.com # 你的 https 域名沒有域名寫ip也行

SSL_CERTIFICATE=xxx.pem # /opt/jumpserver/config/nginx/cert 目錄下你的證書文件 SSL_CERTIFICATE_KEY=xxx.key # /opt/jumpserver/config/nginx/cert 目錄下你的 key 文件

jumpserver修改訪問端口,https,網(wǎng)絡(luò),服務(wù)器,jumpserver,堡壘機(jī)

cd?/opt/jumpserver-installer-v2.28.1/

./jmsctl.sh ?restart ??配置好之后重啟

重啟了看看web容器是否映射的443端口

這就是沒有配置成功

jumpserver修改訪問端口,https,網(wǎng)絡(luò),服務(wù)器,jumpserver,堡壘機(jī)

這是配置成功的映射端口

jumpserver修改訪問端口,https,網(wǎng)絡(luò),服務(wù)器,jumpserver,堡壘機(jī) ?配置之前

jumpserver修改訪問端口,https,網(wǎng)絡(luò),服務(wù)器,jumpserver,堡壘機(jī)

配置之后

jumpserver修改訪問端口,https,網(wǎng)絡(luò),服務(wù)器,jumpserver,堡壘機(jī)

配置完成文章來源地址http://www.zghlxwxcb.cn/news/detail-783388.html

到了這里，關(guān)于jumpserver堡壘機(jī)配置https訪問的文章就介紹完了。如果您還想了解更多內(nèi)容，請?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！

本文來自互聯(lián)網(wǎng)用戶投稿，該文觀點(diǎn)僅代表作者本人，不代表本站立場。本站僅提供信息存儲(chǔ)空間服務(wù)，不擁有所有權(quán)，不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載，請注明出處：如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符，請點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋，一經(jīng)查實(shí)，立即刪除！

分享到：

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

如何在Linux部署JumpServer堡壘機(jī)并實(shí)現(xiàn)遠(yuǎn)程訪問本地服務(wù)
JumpServer 是廣受歡迎的開源堡壘機(jī)，是符合 4A 規(guī)范的專業(yè)運(yùn)維安全審計(jì)系統(tǒng)。JumpServer 幫助企業(yè)以更安全的方式管控和登錄所有類型的資產(chǎn)，實(shí)現(xiàn)事前授權(quán)、事中監(jiān)察、事后審計(jì)，滿足等保合規(guī)要求。下面介紹如何簡單設(shè)置即可使本地jump server 結(jié)合cpolar 內(nèi)網(wǎng)穿透實(shí)現(xiàn)遠(yuǎn)程訪問
2024年01月24日
瀏覽(32)
JumpServer開源堡壘機(jī)安裝配置
JumpServer 堡壘機(jī)幫助企業(yè)以更安全的方式管控和登錄各種類型的資產(chǎn)。支持官網(wǎng)地址：https://www.jumpserver.org/index.html JumpServer 采用分層架構(gòu)，分別是負(fù)載層、接入層、核心層、數(shù)據(jù)層、存儲(chǔ)層。 JumpServer 應(yīng)用架構(gòu)圖如下： 2.1、下載訪問官網(wǎng)地址下載資源： https://community.fit2
2024年02月14日
瀏覽(24)
內(nèi)網(wǎng)穿透的應(yīng)用-Linux JumpServer堡壘機(jī)：安全遠(yuǎn)程訪問解決方案
JumpServer 是廣受歡迎的開源堡壘機(jī)，是符合 4A 規(guī)范的專業(yè)運(yùn)維安全審計(jì)系統(tǒng)。JumpServer 幫助企業(yè)以更安全的方式管控和登錄所有類型的資產(chǎn)，實(shí)現(xiàn)事前授權(quán)、事中監(jiān)察、事后審計(jì)，滿足等保合規(guī)要求。下面介紹如何簡單設(shè)置即可使本地jump server 結(jié)合cpolar 內(nèi)網(wǎng)穿透實(shí)現(xiàn)遠(yuǎn)程訪問
2024年02月07日
瀏覽(15)
開源堡壘機(jī)JumpServer的資產(chǎn)及用戶配置說明
很早之前就了解過開源堡壘機(jī)JumpServer，曾經(jīng)部署并體驗(yàn)效果，感覺還不錯(cuò)，而且也用過某些客戶的商業(yè)堡壘機(jī)，體驗(yàn)效果和這個(gè)開源堡壘機(jī)很相似。由于官方的資產(chǎn)及用戶配置文檔，我個(gè)人的理解思維方式感覺有點(diǎn)難，然后在此做記錄配置資產(chǎn)及用戶的步驟，主要是剛開始接
2023年04月18日
瀏覽(20)
linux配置https訪問使用443端口方法
在Linux上，使用普通用戶啟動(dòng)Nginx并監(jiān)聽443端口可能會(huì)失敗。這是因?yàn)槎丝谔?hào)低于1024的端口是受保護(hù)的特權(quán)端口，只有具有管理員權(quán)限的用戶才能使用這些端口。使用高于1024的端口：將Nginx配置文件中的端口號(hào)修改為高于1024的端口（例如8443），然后使用普通用戶啟動(dòng)Nginx。這
2024年02月09日
瀏覽(28)
必看＞＞＞＞Linux數(shù)據(jù)庫被其他服務(wù)器遠(yuǎn)程訪問（修改權(quán)限、開設(shè)端口）
目錄一：修改權(quán)限 1.1 進(jìn)入Linux數(shù)據(jù)庫 1.2 修改數(shù)據(jù)庫的遠(yuǎn)程連接權(quán)限 1.2.1 數(shù)據(jù)庫遠(yuǎn)程權(quán)限修改命令 1.2.2 數(shù)據(jù)庫遠(yuǎn)程權(quán)限查看命名 1.3?給Linux機(jī)添加端口 1.4 遠(yuǎn)程數(shù)據(jù)庫連接文章中的四：Linux中mysql數(shù)據(jù)庫的安裝 1.2.1 數(shù)據(jù)庫遠(yuǎn)程權(quán)限修改命令 grant all privileges on *.* to \\\'root\\\'@\\\'%\\\'id
2023年04月17日
瀏覽(92)
支持中文繁體，支持同時(shí)配置并啟用飛書和Lark認(rèn)證，JumpServer堡壘機(jī)v3.10.8 LTS版本發(fā)布
2024年4月22日，JumpServer開源堡壘機(jī)正式發(fā)布v3.10.8 LTS版本。JumpServer開源項(xiàng)目組將對v3.10 LTS版本提供長期的支持和優(yōu)化，并定期迭代發(fā)布小版本。歡迎廣大社區(qū)用戶升級至v3.10 LTS最新版本，以獲得更佳的使用體驗(yàn)。在v3.10.8 LTS版本中，JumpServer新增中文繁體語言包。針對平臺(tái)級別
2024年04月27日
瀏覽(14)
nginx配置監(jiān)聽443端口，開啟ssl協(xié)議，走 https 訪問
最近有個(gè)項(xiàng)目需要上線到浙政釘工作臺(tái)，那邊要求項(xiàng)目走 https 訪問，但是服務(wù)器沒有進(jìn)行相應(yīng)的配置一直都是走的 http，于是乎對服務(wù)器進(jìn)行的一番配置，注明：linux 服務(wù)器，記錄一下相關(guān)的踩坑記錄，以及完整版的成功配置流程。各位找到各自服務(wù)器上的 nginx 安裝目錄，
2024年02月06日
瀏覽(28)
本地虛機(jī)Jumpserver使用域名訪問報(bào)錯(cuò) 使用IP+端口沒有錯(cuò)誤
我在本地Windows VMware 15的環(huán)境中部署了CentOS7.5，下載jumpserver-offline-installer-v2.28.1-amd64-138.tar.gz并安裝部署。 1、能使用http:ip訪問堡壘機(jī)。達(dá)成； 2、能使用http:域名訪問堡壘機(jī)。達(dá)成； 3、能使用https:ip訪問堡壘機(jī)。達(dá)成； 4、能使用https:域名訪問堡壘機(jī)。達(dá)成； 5、最終目標(biāo)是能
2024年02月09日
瀏覽(20)
nginx配置監(jiān)聽443端口，開啟ssl協(xié)議，走 https 訪問_nginx 443(1)
先自我介紹一下，小編浙江大學(xué)畢業(yè)，去過華為、字節(jié)跳動(dòng)等大廠，目前阿里P7 深知大多數(shù)程序員，想要提升技能，往往是自己摸索成長，但自己不成體系的自學(xué)效果低效又漫長，而且極易碰到天花板技術(shù)停滯不前！因此收集整理了一份《2024年最新Linux運(yùn)維全套學(xué)習(xí)資料》，
2024年04月22日
瀏覽(24)