为jumpserver堡垒机自签ssl证书的痛苦经历

已于 2022-07-18 16:56:27 修改
阅读量2.8k 收藏
点赞数 2
文章标签: ssl 服务器 web安全
于 2022-07-18 16:50:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34367578/article/details/125801007
版权

自签ssl证书

  1. 创建ssl目录
    cd ~ //切换根目录
    mkdir ssl //创建ssl目录(颜色为蓝色)

  2. 自签名证书生成
    一级证书
    openssl genrsa -des3 -out ca.key 2048 //生成自签名证书的私钥ca.key
    要求输入密码,要记住该密码后面需要用,在使用证书的地方也需要用
    openssl req -new -x509 -days 365 -key ca.key -out ca.crt //生成自签名证书ca.crt

  3. 使用自签名证书签名服务器证书
    openssl genrsa -out server.key 2048 //生成服务器私钥server.key
    openssl req -new -key server.key -out server.csr //生成服务器证书请求server.csr
    openssl -req -days 365 -in server.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out server.crt //生成服务器证书server.crt

  4. 验证证书有效性
    openssl x509 -text -noout -in server.crt

  5. 生成证书后需要安装到nginx服务下应用

自签参考这个博主http://www.manongjc.com/detail/25-npanpduoxasuhjh.html

放到外网的做法还需研究

内网堡垒机使用的话其实只需要把刚刚自签的证书放到/opt/jumpserver/config/nginx/cert/

  1. 上传证书
    cd /opt/jumpserver/config/nginx/cert/ //将证书文件上传至该目录下
  2. 开启SSL端口
    vim /opt/jumpserver/config/config.txt
    USE_LB=1 //Nginx 配置, USE_LB=1 表示开启, 为 0 的情况下, HTTPS_PORT 定义不生效(一般默认LB置为1)
  3. 修改Nginx配置文件

vim /opt/jumpserver/config/nginx/lb_http_server.conf

upstream http_server {
ip_hash;
server web:80; # 这个是可以通过容器访问, 外部访问是 80端口

server HOST2:80; # 另外的要写真实IP

}

server {
listen 80;
server_name jumpserver.opscn.cn; # 取消注释并自行修改成你自己的域名(内网的话就写ip地址即可)
return 301 https:// s e r v e r n a m e server_name servernamerequest_uri;
}

server {
listen 443 ssl;
server_name jumpserver.opscn.cn; # 取消注释并自行修改成你自己的域名(内网的话就写ip地址即可)
server_tokens off;
ssl_certificate cert/server.crt ; # 修改 server.crt 为你的证书, 不要改路径 certs/(我自签的证书就叫server,所以没有改)
ssl_certificate_key cert/server.key; # 修改 server.key 为你的证书, 不要改路径 certs/我自签的证书就叫server,所以没有改)
ssl_session_timeout 1d;
ssl_session_cache shared:MozSSL:10m;
ssl_session_tickets off;
ssl_protocols TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DH:!DHE:!DES:!ECDHE-RSA-DES-CBC3-SHA;
add_header Strict-Transport-Security “max-age=31536000” always;
ssl_prefer_server_ciphers off;

client_max_body_size 5000m;

location / {
proxy_pass http://http_server;
proxy_buffering off;
proxy_request_buffering off;
proxy_http_version 1.1;
proxy_set_header Host $host;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection $http_connection;
proxy_set_header X-Forwarded-For $remote_addr;

proxy_ignore_client_abort on;
proxy_connect_timeout 600;
proxy_send_timeout 600;
proxy_read_timeout 600;
send_timeout 6000;

}
}

  1. 重新启动jumpserver
    cd /opt/jumpserver-installer-v2.16.3(就是当初jumpserver的安装包名字目录)
    ./jmsctl.sh restart
  2. 最后正常访问即可
    在这里插入图片描述
    参考这个博主https://www.csdn.net/tags/NtzaMgysNDM2MjItYmxvZwO0O0OO0O0O.html
我就要叫毛血旺
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux系统openssl 实现ssl自签证书
12-02
通过shell脚本生成CA根证书,并且通过CA根证书自签服务器、客户端等证书自签后可以实现局域网内https证书信任。该证书可以实现V3(SAN)证书扩展名,解决谷歌浏览(Google Chrome)提示没有主题备用名称的问题。
Nginx配置SSL自签证书的方法
09-30
主要介绍了Nginx配置SSL自签证书的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
CentOS 7下JumpServer安装及配置(超详细版)
Mortalz7
10-12 5689
Jumpserver是一种用于访问和管理远程设备的Web应用程序,通常用于对服务器进行安全访问。它基于SSH协议,提供了一个安全和可管理的环境来管理SSH访问。Jumpserver是基于Python开发的一款开源工具,其提供了强大的访问控制功能,可以轻松实现用户、主机、命令和审计日志的管理。 本文包含koko部署、guacamole部署、luna部署、nginx配置安装以及Jumpserver启动关闭登录测试等等。
网络安全最全Jump server安装教程_jumpserver vmware(2),绝对干货分享
最新发布
2401_84254343的博客
05-14 781
在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。当然,当你入门之后,仅仅是视频教程已经不能满足你的需求了,你肯定需要学习各种工具的使用以及大量的实战项目,这里也分享一份。
jumpserver nginx ssl web 登录
mixboot
06-30 882
jumpserver nginx ssl web 登录
LDAP(3)浏览器和jumpserver连接SSL加密LDAP服务器
qq_40673345的博客
03-31 982
添加证书: 在浏览器的设置中,寻找证书的设置,导入需要的证书: 浏览器连接: jumpserver连接:
手把手教你搭建Jumpserver堡垒机
JackTian
12-26 940
「 福利 」叮~您的圣诞礼物已送达,请查收!「 福利 」12月活动重磅来袭!!!什么是JumpserverJumpserver 是一款由Python编写开源的跳板...
CentOS 7系统下使用外部MYSQL 8.0数据库部署Jumpserver堡垒机并配置SSL和LDAP
Arlo的博客
12-13 2282
这里部署的堡垒机使用的是MYSQL 8.0外部数据库(MYSQL 8.0安装教程),IP地址为10.11.1.8 1、创建数据库 连接到mysql数据库,并创建jumpserver数据库 [root@mysql ~]# mysql -uroot -p Enter password: create database jumpserver default charset 'utf8'; create user 'jumpserver'@'%' identified with 'mysql_native_pass
jumpserver堡垒机配置https访问
W1124824402的博客
01-04 6682
SSL_CERTIFICATE=xxx.pem # /opt/jumpserver/config/nginx/cert 目录下你的证书文件 SSL_CERTIFICATE_KEY=xxx.key # /opt/jumpserver/config/nginx/cert 目录下你的 key 文件。注意配置文件编写是 /opt/jumpserver/config的路径不是/opt/jumpserver-installer-v2.28.1/config_init/这里。(这样自签证书可能会报错)
windows创建自签SSL证书所需工具
04-08
制作windows自签证书所需要的工具openssl-0.9.8k_WIN32,解压后参考此篇文件进行制作:https://blog.csdn.net/u013992330/article/details/89090380
域名SSL证书在线生成系统_SSL在线自签证书工具_免费SSL在线生成源码.zip
04-21
域名SSL证书在线生成系统_SSL在线自签证书工具_免费SSL在线生成源码 源码没有后台没有数据库,源码简单便捷,上传到空间内即可使用,虚拟主机,vps,服务器,甚至二级目录,都可以,方便快捷! 随时可以生成自己的...
Shell脚本实现生成SSL自签证书
01-20
启用 apache 的 mod_ssl 之后需要有证书才能正常运作。写了个脚本来操作。首先要确定机器上已经有 openssl 。 代码如下: #!/bin/sh # # ssl 证书输出的根目录。 sslOutputRoot=”/etc/apache_ssl” if [ $# -eq 1 ]...
Teleport堡垒机配置https代理访问
sinat_33411913的博客
05-04 397
服务器系统版本:CentOS Linux release 7.9.2009 (Core)Teleport服务端版本:v3.6.4-b3。
JumpServer国密支持配置
范一刀的博客
12-01 3171
HTTPS 国密证书配置在JumpServer前端的Nginx服务器,用户通过本地的国密支持的浏览器访问到Nginx服务器,此链路为国密HTTPS加密链路,Nginx服务器进行HTTPS解密,并将访问请求转发到后端的JumpServer服务器
开源堡垒机jump server
qq_48075290的博客
06-28 1095
部署完成: 。资产授权:1.创建系统用户: ;资产授权: 四。链接资产:1.web链接:这里切换用户登录资产 终端工具链接 五。。查看审计录像(需要审计员): 身份认证: (设置邮箱发送端口等信息,创建邮箱是会发送一封邮件,通过邮件设置和重置密码,) 设置邮箱,创建用户: 创建用户后邮箱会收到一个链接,通过链接进行重置密码和信息确认即可;;安全设置用户登录相关的安全配置: 工单审核:导入许可证: (在下图导入许可证处输入许可证) 然后在修改一下配置: (在、/opt/jumpserver目录下重启堡
JumpServer堡垒机完成麒麟软件NeoCertify认证
FIT2CLOUD飞致云的博客
12-14 912
JumpServer持续深化对国产操作系统的兼容性。
Jumpserver部署+Ldap认证
haodayizhizhuzhu的博客
02-17 903
jumpser使用ldap验证
jumpserver的简单安装使用
saynaihe的博客
03-22 3457
首先先自定义一下主机名,个人习惯。也可以忽略。
【运维知识进阶篇】一篇文章带你搞懂Jumperserver(保姆级教程:安装+用户与用户组+创建资产+授权资产+创建数据库+sudo提权+命令过滤+多因子认证+网域功能+审计台)
吾日三省吾身,想出类拔萃,要把知识学牢,学全,学深,学广。
07-12 5010
本篇文章介绍Jumperserver,包括安装部署,创建用户组,创建用户加入组(Jumperserver用户),创建管理用户,创建系统用户,创建资产(通过ssh免密钥实现连接),授权资产给用户或组,账号推送,创建数据库并进行应用测试,使用两个系统用户测试sudo提权,测试命令过滤加强系统安全性,多因子认证,网域功能。Jumperserver部署很简单,几条命令实现安装部署,使用也都是中文,点点点即可,但是在公司,你要是新接触可能两天都研究不明白,而在我这里,一篇文章即可。
如何自动为harbor申请ssl证书
05-30
要为 Harbor 自动申请 SSL 证书,可以使用 cert-manager 工具。cert-manager 是一个 Kubernetes 上的证书管理工具,可以自动为您的应用程序生成和更新 SSL 证书。 以下是为 Harbor 自动申请 SSL 证书的步骤: 1. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值