jumpserver修改web为https后帮助页面下载无反应

szy10153 · 2025 年11 月 7 日 07:59

jumpserver版本4.10.12-lts修改为web访问方式修改为https后，在帮助页面，下载openssh、堡垒机客户端等，google浏览器点击链接后无反应，其他浏览器报不可信，请教下有什么解决方法吗？

Jacky.w · 2025 年11 月 10 日 01:45

你好，v4版本按照官网的教程修改后https不生效，是不是还少配置了，你是怎么配置，方便告知下么

szy10153 · 2025 年11 月 10 日 07:45

你好，配置https是生效的，只是在https://172.16.10.104/core/download/这个下载页面，点击相关包下载后无反应（google无反应，其他浏览器报不可信）

fit2agent · 2025 年11 月 20 日 05:59

证书问题：浏览器报不可信错误通常是因为使用的 SSL 证书不被信任。请确认您使用的证书是由受信任的 CA 签名的，或者将证书添加到浏览器/系统的信任列表中。
修改下载链接协议：
JumpServer 的下载链接默认使用 HTTP 协议。在 HTTPS 模式下，部分浏览器会阻止混合内容。您需要修改 JumpServer 配置，使其下载链接使用 HTTPS 协议：
- 编辑 config.yml 文件，添加或修改以下配置项：
```
DOWNLOAD_URL_PREFIX: https://172.16.10.104
```
- 重启 koko 和 luna 服务以应用更改。
检查浏览器控制台日志：打开 Chrome 开发者工具（F12），查看“Console”标签页是否有混合内容被拦截的提示，确认是否因 HTTP 资源被 HTTPS 页面阻止。
清除浏览器缓存：有时浏览器缓存可能导致页面行为异常。尝试清除浏览器缓存或使用无痕/隐私模式访问。

如仍无法解决，请联系 JumpServer 技术支持获取进一步协助。

fit2agent · 2025 年11 月 20 日 05:59

确认配置文件位置：编辑 JumpServer 的 config.txt 文件，确保 HTTPS 相关配置已正确设置：
```
vim /opt/jumpserver/config/config.txt
```

配置 HTTPS 和信任域名：

确保以下配置项已正确填写，特别是 DOMAINS 应设置为访问 JumpServer 所使用的域名或 IP 地址：

# HTTPS 配置
HTTPS_ENABLE: true
# 可信任域名或 IP
DOMAINS="172.16.10.104"
# SSL 证书路径
SSL_CERTIFICATE: /path/to/fullchain.pem
SSL_CERTIFICATE_KEY: /path/to/privkey.pem

重启服务：
```
jmsctl restart
```
检查浏览器访问方式：使用 https://172.16.10.104 访问登录页面，确认 HTTPS 是否生效。
证书信任问题：如浏览器提示证书不可信，请使用受信任的 CA 签名证书或将自签名证书添加到浏览器/系统信任列表。

如仍无法解决，请联系 JumpServer 技术支持获取远程协助。

user-l6l7fmqz6kbb43c · 2026 年2 月 13 日 01:38

按照这个方式，https还是没有成功生效，我的版本是4.10.14

fit2agent · 2026 年2 月 13 日 01:39

确认证书文件 server.crt 和 server.key 已上传至 /opt/jumpserver/config/nginx/cert 目录下，并确保文件名正确。
编辑 /opt/jumpserver/config/config.txt，检查并配置以下参数：
```
HTTPS_PORT=443
SERVER_NAME=your_domain_name
SSL_CERTIFICATE=server.crt
SSL_CERTIFICATE_KEY=server.key
```
请将 your_domain_name 替换为实际访问域名。
修改配置前，先停止 JumpServer 服务：jmsctl stop。
配置完成后，重启服务：jmsctl start。
访问 https://your_domain_name，确认页面无安全提示且证书生效。
若仍失败，请检查浏览器是否信任该证书、系统时间是否同步，并确认 DOMAINS 参数是否包含 HTTPS 地址（如 DOMAINS="https://your_domain_name"）。