JumpServer 版本:v4.10.9
运行方式:docker allinone
描述:
1、按网上的建议,试过用nginx前置代理https指向后端的http的jumpserver的方式,确实是可以登录web界面的,但到了远程主机的时候就会返回404
2、或者是我写的nginx.conf写不好吧,能提供下可用的nginx.conf吗
出现404时,是否有详细的报错信息?Nginx代理需要正确配置WebSocket
server {
listen 10004 ssl;
server_name js.aodserver.com; # 自行修改成你的域名
ssl_certificate /certs/aodserver.com_ecc/fullchain.cer; # 自行设置证书
ssl_certificate_key /certs/aodserver.com_ecc/aodserver.com.key; # 自行设置证书
ssl_session_timeout 1d;
ssl_session_cache shared:MozSSL:10m;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
ssl_prefer_server_ciphers off;
ssl_protocols TLSv1.1 TLSv1.2;
add_header Strict-Transport-Security “max-age=63072000” always;
client_max_body_size 4096m; # 录像及文件上传大小限制
location / {
# 这里的 ip 是后端 JumpServer nginx 的 ip
proxy_pass http://192.168.1.158:10004;
proxy_http_version 1.1;
proxy_buffering off;
proxy_request_buffering off;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $remote_addr;
}
}
而且你配置的listen 10004 ssl和 proxy_pass http://192.168.1.158:10004`是同一端口,会导致Nginx自身代理到自己,形成死循环。将监听端口改为443或其他非冲突端口。