本地虚机Jumpserver使用域名访问报错 使用IP+端口没有错误

已于 2023-09-01 16:25:54 修改
阅读量1.5k 收藏 1
点赞数
分类专栏: 服务器 文章标签: 堡垒机 网络 jumpserver
于 2023-09-01 10:22:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_23030553/article/details/132616975
版权

背景:

我在本地Windows VMware 15的环境中部署了CentOS7.5,下载jumpserver-offline-installer-v2.28.1-amd64-138.tar.gz并安装部署。

需求:

1、能使用http:ip访问堡垒机。达成;

2、能使用http:域名访问堡垒机。达成;

3、能使用https:ip访问堡垒机。达成;

4、能使用https:域名访问堡垒机。达成;

5、最终目标是能在https:域名访问堡垒机时,证书安全。达成。

实现过程:

1、能使用http:ip访问堡垒机。

        这一个过程比较简单,直接无脑离线安装 - JumpServer 文档操作就行,http:ip访问成功。

server {

    listen 80;
    server_name demo.jumpserver.org;  # 自行修改成你的域名

    client_max_body_size 4096m;  # 上传文件大小限制

    location / {
            # 这里的 ip 是后端 JumpServer nginx 的 ip
            proxy_pass http://192.168.244.144;
            proxy_http_version 1.1;
            proxy_buffering off;
            proxy_request_buffering off;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";
            proxy_set_header Host $host;
            proxy_set_header X-Forwarded-For $remote_addr;
    }
}

 在Config.txt中起作用的主要是这一段:

运行结果,页面上:

2、能使用http:域名访问堡垒机。

         这一阶段只需要在上一个http://ip的基础上,修改一下hosts文件,把ip指向域名即可,代码如下:

192.168.13.187 域名.com

效果如下:

 3、能使用https:ip访问堡垒机。

        这一阶段需要使用nginx代理,因此有两个选择,一个使用jumpserver自带的nginx,另一个是自己部署一套nginx。

        使用jumpserver自带的nginx,可以修改jumpserver目录的conf下自带的lb_http_server.conf文件,参考反向代理 - JumpServer 文档。    

        但我选择单独部署一个新的nginx代理https。jumpserver保持http://ip访问的配置,修改config.txt的内容把USE_LB=1屏蔽掉。nginx内给出如下配置。 在conf目录下新增cert目录,里面加入server.pem和server.key。

worker_rlimit_nofile 15360;
events {
    #use                epoll;
    accept_mutex        off;
    multi_accept        on;
    worker_connections  10240;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    client_max_body_size 500M;
    server_tokens off;  ##hide version number

	server {
	    listen 8080;
	    server_name ********.com;  # 自行修改成你的域名
	    return 301 https://$server_name$request_uri;
	}
	server {
	    listen 443 ssl;
	    server_name          ********.com;  # 自行修改成你的域名
	    ssl_certificate      cert/server.pem;  # 自行设置证书
	    ssl_certificate_key  cert/server.key;  # 自行设置证书
	    ssl_session_timeout 1d;
	    ssl_session_cache shared:MozSSL:10m;
	    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
	    ssl_prefer_server_ciphers off;
	    ssl_protocols TLSv1.1 TLSv1.2;
	    add_header Strict-Transport-Security "max-age=63072000" always;
	
	    client_max_body_size 4096m;  # 录像及文件上传大小限制
	    
	    location / {
	        # 这里的 ip 是后端 JumpServer nginx 的 ip
	        proxy_pass http://192.168.13.187;
	        proxy_http_version 1.1;
	        proxy_buffering off;
	        proxy_request_buffering off;
	        proxy_set_header Upgrade $http_upgrade;
	        proxy_set_header Connection "upgrade";
	        proxy_set_header Host $host;
	        proxy_set_header X-Forwarded-For $remote_addr;
	    }
	}
}

        结果:可以用https://ip来访问。

        ps:其实直接使用lb_http_server.conf,把server部分贴上去也可以实现该效果。

4、能使用https://域名访问堡垒机。

        在https://ip成功的基础上,修改一下hosts文件,把ip指向域名即可。效果如下:

 5、最终目标是能在https:域名访问堡垒机时,证书安全。

         原本一直出不来安全的标志,发现是证书读取路径的问题,在nginx的conf目录下新增一个cert目录,然后把你的pem/crt和key放进去,并且在nginx.conf中配置代码如下:

	server {
	    listen 443 ssl;
	    server_name          *********.com;  # 自行修改成你的域名
	    ssl_certificate      cert/server.pem;  # 自行设置证书
	    ssl_certificate_key  cert/server.key;  # 自行设置证书
        ... ...
    }

         页面效果如下:

        至此,大功告成。 

飞鸟还巢
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解决JumpServerV3版本通过IP域名登录报错问题
万物皆可学
02-21 1880
解决堡垒机登录提示:配置文件有问题,无法登录,请联系管理员或查看最新文档如果你是管理员,可以更新配置文件解决,设置配置项DOMAINS=xxxxxxxx
java拿取本机正在使用ip及本机mac地址
04-03
拿到本机正在使用网络ip排除虚机ip地址,mac ipv4 ipv6 工作组等清册有效有需要的可以下载试试-.-
JumpServer登陆报错 提示设置配置项 DOMAINS=jump.wbes.com
ma_qi_chao的博客
01-06 1643
2. 解决方法,编辑core服务把DOMAINS=jump.wbes.com加到环境变量。1. helm 一键安装jumpserver提示如下报错
Jumpserver堡垒机
xiaowoniuwzx的博客
04-29 1127
jumpserver介绍 Jumpserver 是全球首款完全开源的堡垒机, 使用 GNU GPL v2.0 开源协议, 是符合 4A 的专业运维审计系统。 Jumpserver 使用 Python / Django 进行开发, 遵循 Web 2.0 规范, 配备了业界领先的 Web Terminal 解决方案, 交互界面美观、用户体验好。 Jumpserver 采纳分布式架构, 支持多机房跨区域...
JumpServer 堡垒机架构
最新发布
jekc2008的专栏
04-24 478
打开config.txt 配置文件,定义 DOMAINS 字段# 可信任 DOMAINS 定义, # 定义可信任的访问 IP, 请根据实际情况修改, 如果是公网 IP 请改成对应的公网 IP,# DOMAINS="demo.jumpserver.org" # 使用域名访问# DOMAINS="172.17.200.191" # 使用 IP 访问# DOMAINS="demo.jumpserver.org,172.17.200.191" # 使用 IP域名一起访问 DOMAINS=
nginx配置jumpserver域名登陆
qq_23605089的博客
03-26 482
nginx配置jumpserver域名登陆
jumpserver跳板机用户无法登录资产问题解决方法
热门推荐
漠效的博客
07-30 1万+
报错 跳板机登录界面显示正常,输入ip进行登录报错Permission denied,提示权限不足。 原因 通常无法登录的原因有几种: jumpserver未成功添加此资产 jumpserver未成功推送密钥到此资产 jumpserver的用户无登录此资产的权限 要登录的资产中的空间已满导致无法登录 jumpserver的用户密钥因权限问题,无法读取 根据最后一行的报错可知:...
jumpserver修改admin密码、添加邮箱、修改localhost为ip
Merandღ的博客
12-10 3698
点击右上角administrator,个人信息 点击设置,点击密码修改密码。 点击管理页面,系统设置,邮箱设置,设置邮箱后点击测试,测试成功点击提交。 登录邮箱查看测试结果,收到邮箱说明邮箱设置正常。 ...
jumpserver更换ip后会出现dockers容器jms_koko终端连接不上的问题解决办法
wawayu_0的专栏
03-06 3053
jumpserver作为出名的开源堡垒机,给维护带来很大的方便和帮助。本人在安装jumpserver(极速安装)移到生产环境的候需要更换服务器IP,更换完成后,web终端连接资产没有响应,在会话管理中的终端管理里两个dockers容器主机也不上线,使用ssh -p2222 admin@服务器IP 也不能连上,但是换回原来的ip又能连上。经过分析,安装的候把宿主机的IP写入容器里...
Jumpserver使用域名访问报错 使用IP+端口没有错误
qq_43010883的博客
08-17 3358
Jumpserver使用域名访问报错 使用IP+端口没有错误Jumpserver使用域名访问报错 使用IP+端口没有错误 Jumpserver使用域名访问报错 使用IP+端口没有错误 首先我给大家介绍一下我部署Jumpserver环境 docker部署jumpserver使用Nginx进行代理 使用域名访问 我用域名访问jumpserver是正常可以访问的, 但是在web会话那个地方连接到其他服务...
内网穿透的应用-Linux JumpServer堡垒机:安全远程访问解决方案
weixin_42878111的博客
10-26 1779
JumpServer 是广受欢迎的开源堡垒机,是符合 4A 规范的专业运维安全审计系统。JumpServer 帮助企业以更安全的方式管控和登录所有类型的资产,实现事前授权、事中监察、事后审计,满足等保合规要求。下面介绍如何简单设置即可使本地jump server 结合cpolar 内网穿透实现远程访问jump server 管理界面.
nginx基于域名端口,不同IP的虚拟主机设置的实现
01-09
使用Nginx搭建虚拟主机服务器,每个虚拟Web站点拥有独立的“serverf”配置段,各自监听的IP地址、端口号可以单独指定,当然网站名称也是不同的。 1.1 基于域名的虚拟主机 1.11 改测试系统的WIN10的映射文件host 1...
手机上网,VMware 15 配置NAT模式(端口转发)虚拟机互通、宿主机虚拟机互通、虚拟机访问Internet 端口
02-17
可以实现宿主机和内部虚拟机互相ping通,宿主机远程shell登录虚拟机,虚拟机访问internet,虚拟机ping通虚拟机。可用于本级验证开发环境搭建。 物理机硬件配置:尽量满足同启动3个虚拟机的能力。(亦可采用 master/...
使VMware ip与本机ip处于同一网段的方法
01-11
我的电脑虚机配置开始是使用NAT模式的, 如下图所示 查看网络适配器的属性, 默认使用VMnet8网络适配器: 可以看出, 虚拟机的ip是192.168.232.1, 与我们的本机192.168.1.162不处于同一网段, 这是因为虚拟机所在...
基于容器+虚机的下一代PaaS云基础架构.pptx
10-11
《基于容器+虚机的下一代PaaS云基础架构》 随着数字化代的到来,企业面临着全新的挑战和需求,传统的IT架构已经无法满足快速迭代的系统开发、多平台应用的开发需求以及弹性伸缩的业务模式。基于容器和虚拟机的下...
JumpServer开源堡垒机页面配置
qq_38254635的博客
06-30 2732
JumpServer开源堡垒机页面配置
jumpserver二次开发改造方案
shyflea的博客
03-21 7964
jumpserver二次开发改造方案前言1. 如何集成SSH模式的webTerminal页面2. 如何指定用户、主机进入远程主机的SSH界面3. 如何指定用户、主机进入远程主机的图形界面4. 如何指定用户、主机进入远程主机的文件管理界面5. 登录jumpserver鉴权改造6. 如何使jumpserver的菜单页面支持单点集成? 前言 jumpserver堡垒机管理了一套用户、资产、资产系统用户。......
Jumpserver界面设置及界面功能
S314118142的博客
09-01 3117
jumpserver是一款非常强大的软件,可以保证后端服务器的安全,难点主要在部署jumpserver中,后续的配置也比较绕,理清思路就能很快熟练运用。
cmd 查看虚机的某IP端口是否可以连接
07-11
你可以使用命令行工具 `telnet` 来检查虚拟机的某个 IP 地址和端口是否可以连接。在命令提示符或终端中,输入以下命令: ``` telnet IP地址 端口号 ``` 将 `IP地址` 替换为你想要测试的虚拟机的 IP 地址,将 `端口号` 替换为你想要测试的端口号。如果连接成功,你将看到一个空白屏幕;如果连接失败,你可能会收到一个连接超或拒绝连接的错误消息。 请注意,telnet 命令在某些系统中可能需要手动安装或启用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值