jumpserver加载ssl证书后不能访问,config.txt如下,请帮忙检查一下看配置对不对
问题补充:防火墙做了端口映射,60000–>443
60000 换成HTTP_PORT 的端口
换完你重启了吗
服务肯定重启了呀!
重启那里不应该是60000端口呀,60000 不是你防火墙的端口吗。 你走防火墙映射过来的话,原本配置文件里的http 端口和 443 端口保持默认就好/
我是先./jmsctl.sh stop ,修改完config.txt后,再./jmsctl.sh start,按照在线文档的步骤来操作,不知道为何还是60000端口
你可以先把防火墙的端口映射去掉,先配置好jumpserver 本身的http端口和https端口,确保http端口和https端口都映射到了本地,然后通过https 访问确认没有问题后,你再将防火墙的60000 端口映射到jumpserver 的https 端口,访问方向应该是 60000(防火墙) → jumpserver(本地443) → 容器(443) 端口,还有一个问题就是你每次重启后,为了测试应该清除浏览器对于 jumpserver 的所有缓存包括cookie ,然后开无痕模式访问。
这样设置后,https://192.168.7.12 访问是没问题的,但为什么端口映射就不行。那假如域名是rm.test.com,公网IP是88.88.88.88,端口映射规则是88.88.88.88:60000–>192.168.7.12:443,相应配置文件DOMAINS这项要怎么写?
你这个防火墙端口映射就类似于反代设备,域名和公网ip 都是属于jumpserver 机器的,映射不应该是 88.88.88.88:60000–>192.168.7.12:443 ,数据访问走向应该是 公司出口公网IP+60000 → jumpserver机器ip:443 → docker(jms_web):443 ,在三层交换或者防火墙上配置一下
证书这边一定要写完整路径吗?
domains=后面的值不用加双引号吗?
最好写绝对路径吧,这个路径在jms_web 容器里是一样的
我的没加,没啥问题。
终于可以了,domains后面应是:域名:60000,FW的出口IP:HTTPS_PORT(不是HTTP_PORT)