jumpserver加载ssl证书后不能访问

donhuang · 2024 年3 月 15 日 01:47

jumpserver加载ssl证书后不能访问，config.txt如下，请帮忙检查一下看配置对不对

donhuang · 2024 年3 月 15 日 01:48

问题补充：防火墙做了端口映射，60000–>443

菜鸟运维 · 2024 年3 月 15 日 02:32

60000 换成HTTP_PORT 的端口

donhuang · 2024 年3 月 15 日 03:13

换了后还是不行，但错误提示不一样了，叫我要改回来？？

菜鸟运维 · 2024 年3 月 15 日 03:16

换完你重启了吗

donhuang · 2024 年3 月 15 日 03:40

服务肯定重启了呀！

菜鸟运维 · 2024 年3 月 15 日 03:42

重启那里不应该是60000端口呀，60000 不是你防火墙的端口吗。你走防火墙映射过来的话，原本配置文件里的http 端口和 443 端口保持默认就好/

donhuang · 2024 年3 月 15 日 03:48

我是先./jmsctl.sh stop ,修改完config.txt后，再./jmsctl.sh start,按照在线文档的步骤来操作,不知道为何还是60000端口

菜鸟运维 · 2024 年3 月 15 日 03:57

你可以先把防火墙的端口映射去掉，先配置好jumpserver 本身的http端口和https端口，确保http端口和https端口都映射到了本地，然后通过https 访问确认没有问题后，你再将防火墙的60000 端口映射到jumpserver 的https 端口，访问方向应该是 60000(防火墙) → jumpserver(本地443) → 容器(443) 端口，还有一个问题就是你每次重启后，为了测试应该清除浏览器对于 jumpserver 的所有缓存包括cookie ，然后开无痕模式访问。

donhuang · 2024 年3 月 15 日 08:06

这样设置后，https://192.168.7.12 访问是没问题的，但为什么端口映射就不行。那假如域名是rm.test.com,公网IP是88.88.88.88,端口映射规则是88.88.88.88:60000–>192.168.7.12:443,相应配置文件DOMAINS这项要怎么写？

菜鸟运维 · 2024 年3 月 15 日 08:23

我给你看看我的配置吧。

菜鸟运维 · 2024 年3 月 15 日 08:28

你这个防火墙端口映射就类似于反代设备，域名和公网ip 都是属于jumpserver 机器的，映射不应该是 88.88.88.88:60000–>192.168.7.12:443 ，数据访问走向应该是公司出口公网IP+60000 → jumpserver机器ip:443 → docker(jms_web):443 ，在三层交换或者防火墙上配置一下

donhuang · 2024 年3 月 15 日 09:11

证书这边一定要写完整路径吗？

donhuang · 2024 年3 月 15 日 09:13

domains=后面的值不用加双引号吗？

菜鸟运维 · 2024 年3 月 15 日 09:23

最好写绝对路径吧，这个路径在jms_web 容器里是一样的

菜鸟运维 · 2024 年3 月 15 日 09:24

我的没加，没啥问题。

donhuang · 2024 年3 月 16 日 01:32

终于可以了，domains后面应是：域名：60000，FW的出口IP：HTTPS_PORT（不是HTTP_PORT)