求助,DOMAINS问题

我在私有云平台上将JumpsServer web服务映射出去,将https的8044映射成公网的地址的8044.出现了
配置文件有问题,无法登录,请联系管理员或查看最新文档
如果你是管理员,可以更新配置文件解决,设置配置项
DOMAINS=221.xxx:8044 该问题。请问该怎么处理?感谢

参考官方说明

v3.6 版本为了安全,要求强制填写 DOMAINS 可信任域名才能正常访问服务,否则会提示错误码 400/403 导致无法无法访问页面,DOMAINS 配置如下。

  • 如果服务器是一键安装并且旧版本就已经使用 JumpServer 开启了 HTTPS,则不需要进行任何更改。
  • 需要使用 IP 地址来访问 JumpServer 的场景,可以根据自己的 IP 类型来填写 config.txt 配置文件中 DOMAINS 字段为公网 IP 还是内网 IP。
  # 打开config.txt 配置文件,定义 DOMAINS 字段
  vim /opt/jumpserver/config/config.txt 

  # 可信任 DOMAINS 定义,
  # 定义可信任的访问 IP, 请根据实际情况修改, 如果是公网 IP 请改成对应的公网 IP。
  # DOMAINS="demo.jumpserver.org"    # 使用域名访问
  # DOMAINS="172.17.200.191"         # 使用 IP 访问
  # DOMAINS="demo.jumpserver.org,172.17.200.191"    # 使用 IP 和 域名一起访问
  DOMAINS=

  # 重启 JumpServer 服务生效
  jmsctl restart

没有用。我这样改的。根本不起作用,还是老样子。

我也遇到了同样的问题, 按照提示的配置了也无法生效

地址后面加一下端口,试试

使用 http 登录 别用 https

还是不行,配置修改完使用jmsctl restart 重启

应该是哪里没配置对,你一个一个地方改试下,如果是有公网域名且带https 的,nginx 那里的配置也需要改,还有就是堡垒机升级是会默认关闭443端口的,需要升级后自己重新打开。

除了这个config文件外还有哪里可以修改嘛,现在想通过WAF做反代,然后映射到公网上去,有大佬做过这个场景嘛,麻烦指教一下

waf 自带反代功能的话,将waf 端口映射到 jumpserver nginx 向外暴露的端口就可以了。

现在domains的问题已经搞定了,WAF的问题看到大佬在那个帖子恢复了,WAF现在die了

后来有找到解决方法吗?好折腾呀

简单有效的方法就是domains里不加端口

配置文件示例是错的,把引号去掉就可以了。

不是示例文档错了。是之前部分版本有bug

怎么搞定的?

4.2版本也出现jumpserve出现配置文件有问题,无法登录,请联系管理员或查看最新文档 如果你是管理员,可以更新配置文件解决,设置配置项 DOMAINS

去配置文件(/opt/jumpserver/config/config.txt)改,里面有个DOMAINS参数,按照注释的样子修改,然后重启jumpserver生效

多个访问地址配置记得用英文逗号隔开,可加可不加双引号都试一下,DOMAINS记得别配置重复了,默认是有一个DOMAINS=

image
参考下我的配置
注意,逗号是英文的