我在私有云平台上将JumpsServer web服务映射出去,将https的8044映射成公网的地址的8044.出现了
配置文件有问题,无法登录,请联系管理员或查看最新文档
如果你是管理员,可以更新配置文件解决,设置配置项
DOMAINS=221.xxx:8044 该问题。请问该怎么处理?感谢
参考官方说明
v3.6 版本为了安全,要求强制填写 DOMAINS 可信任域名才能正常访问服务,否则会提示错误码 400/403 导致无法无法访问页面,DOMAINS 配置如下。
- 如果服务器是一键安装并且旧版本就已经使用 JumpServer 开启了 HTTPS,则不需要进行任何更改。
- 需要使用 IP 地址来访问 JumpServer 的场景,可以根据自己的 IP 类型来填写 config.txt 配置文件中 DOMAINS 字段为公网 IP 还是内网 IP。
# 打开config.txt 配置文件,定义 DOMAINS 字段
vim /opt/jumpserver/config/config.txt
# 可信任 DOMAINS 定义,
# 定义可信任的访问 IP, 请根据实际情况修改, 如果是公网 IP 请改成对应的公网 IP。
# DOMAINS="demo.jumpserver.org" # 使用域名访问
# DOMAINS="172.17.200.191" # 使用 IP 访问
# DOMAINS="demo.jumpserver.org,172.17.200.191" # 使用 IP 和 域名一起访问
DOMAINS=
# 重启 JumpServer 服务生效
jmsctl restart
没有用。我这样改的。根本不起作用,还是老样子。
我也遇到了同样的问题, 按照提示的配置了也无法生效
地址后面加一下端口,试试
使用 http 登录 别用 https
应该是哪里没配置对,你一个一个地方改试下,如果是有公网域名且带https 的,nginx 那里的配置也需要改,还有就是堡垒机升级是会默认关闭443端口的,需要升级后自己重新打开。
除了这个config文件外还有哪里可以修改嘛,现在想通过WAF做反代,然后映射到公网上去,有大佬做过这个场景嘛,麻烦指教一下
waf 自带反代功能的话,将waf 端口映射到 jumpserver nginx 向外暴露的端口就可以了。
现在domains的问题已经搞定了,WAF的问题看到大佬在那个帖子恢复了,WAF现在die了
后来有找到解决方法吗?好折腾呀
简单有效的方法就是domains里不加端口
配置文件示例是错的,把引号去掉就可以了。
不是示例文档错了。是之前部分版本有bug