jumpserver修改web为https后帮助页面下载无反应

szy10153 · 2025 年11 月 7 日 07:59

jumpserver版本4.10.12-lts修改为web访问方式修改为https后，在帮助页面，下载openssh、堡垒机客户端等，google浏览器点击链接后无反应，其他浏览器报不可信，请教下有什么解决方法吗？

Jacky.w · 2025 年11 月 10 日 01:45

你好，v4版本按照官网的教程修改后https不生效，是不是还少配置了，你是怎么配置，方便告知下么

szy10153 · 2025 年11 月 10 日 07:45

你好，配置https是生效的，只是在https://172.16.10.104/core/download/这个下载页面，点击相关包下载后无反应（google无反应，其他浏览器报不可信）

system · 2025 年11 月 20 日 05:59

证书问题：浏览器报不可信错误通常是因为使用的 SSL 证书不被信任。请确认您使用的证书是由受信任的 CA 签名的，或者将证书添加到浏览器/系统的信任列表中。
修改下载链接协议：
JumpServer 的下载链接默认使用 HTTP 协议。在 HTTPS 模式下，部分浏览器会阻止混合内容。您需要修改 JumpServer 配置，使其下载链接使用 HTTPS 协议：
- 编辑 config.yml 文件，添加或修改以下配置项：
```
DOWNLOAD_URL_PREFIX: https://172.16.10.104
```
- 重启 koko 和 luna 服务以应用更改。
检查浏览器控制台日志：打开 Chrome 开发者工具（F12），查看“Console”标签页是否有混合内容被拦截的提示，确认是否因 HTTP 资源被 HTTPS 页面阻止。
清除浏览器缓存：有时浏览器缓存可能导致页面行为异常。尝试清除浏览器缓存或使用无痕/隐私模式访问。

如仍无法解决，请联系 JumpServer 技术支持获取进一步协助。

system · 2025 年11 月 20 日 05:59

确认配置文件位置：编辑 JumpServer 的 config.txt 文件，确保 HTTPS 相关配置已正确设置：
```
vim /opt/jumpserver/config/config.txt
```

配置 HTTPS 和信任域名：

确保以下配置项已正确填写，特别是 DOMAINS 应设置为访问 JumpServer 所使用的域名或 IP 地址：

# HTTPS 配置
HTTPS_ENABLE: true
# 可信任域名或 IP
DOMAINS="172.16.10.104"
# SSL 证书路径
SSL_CERTIFICATE: /path/to/fullchain.pem
SSL_CERTIFICATE_KEY: /path/to/privkey.pem

重启服务：
```
jmsctl restart
```
检查浏览器访问方式：使用 https://172.16.10.104 访问登录页面，确认 HTTPS 是否生效。
证书信任问题：如浏览器提示证书不可信，请使用受信任的 CA 签名证书或将自签名证书添加到浏览器/系统信任列表。

如仍无法解决，请联系 JumpServer 技术支持获取远程协助。