JumpServer 版本
v3.2.1
浏览器版本
edge 112.0.1722.48
Cent Browser 版本 4.3.9.238(正式版本)
Bug 描述 及 重现步骤(有截图更好)
访问通过nginx 代理 jumpserver
nginx端口80 443
jumpserver端口8888
使用80端口访问,远程应用DBeaver 社区版,可以正常使用
但当nginx开启https访问,不能正常使用
lion/data/logs/lion.log日志中提示:
tunnel server.go [ERROR] Create token session err: connect API core err: POST http://core:8080/api/v1/authentication/super-connection-token/applet-option/ failed, get code: 400, {“error”:“No host account available”}
页面提示
你这个报错,
有两个尝试办法哈:
1.在系统设置,安全设置里,打开终端注册,再重启组件试一下
2.去远程应用的发布机上把thinkerd的服务和目录干掉,然后重新发布一下试试
感谢提供方案
尝试了一下, 都没有解决问题。
很奇怪nginx上不开启https,一切都是正常的,开启了https,就会出现报错。
部署是用的单机版离线部署
nginx配置用的是
server {
listen 80;
server_name demo.jumpserver.org; # 自行修改成你的域名
return 301 https://$server_name$request_uri;
}
server {
listen 443 ssl http2;
server_name demo.jumpserver.org; # 自行修改成你的域名
ssl_certificate sslkey/1_jumpserver.org_bundle.crt; # 自行设置证书
ssl_certificate_key sslkey/2_jumpserver.org_bundle.key; # 自行设置证书
ssl_session_timeout 1d;
ssl_session_cache shared:MozSSL:10m;
ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384;
ssl_prefer_server_ciphers off;
ssl_protocols TLSv1.1 TLSv1.2;
add_header Strict-Transport-Security "max-age=63072000" always;
client_max_body_size 4096m; # 录像及文件上传大小限制
location / {
# 这里的 ip 是后端 JumpServer nginx 的 ip
proxy_pass http://192.168.244.144;
proxy_http_version 1.1;
proxy_buffering off;
proxy_request_buffering off;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $remote_addr;
}
}
怀疑是不是nginx配置需要按照“源码部署方式的nginx配置”