【JumpServer】通过 SSL 证书访问 JumpServer 的配置方案

博主： Almighty.YanTao
发布时间：2025 年 02 月 06 日
145 次浏览
暂无评论
4609字数
分类：运维菜鸟

## 概述

本文主要介绍在 JumpServer V2 (2.24版本左右) 和 V3 版本环境中，用户如何配置和替换自己的 SSL 证书，使用户能够通过 HTTPS 方式通过443端口正常访问 JumpServer。

## 替换证书

如果需要 Jumpserver 开启 HTTPS 服务，则需要将自己的证书上传至部署堡垒机的服务器上，上传位置为 /opt/jumpserver/config/nginx/cert（该目录为默认映射目录不可修改。使用该目录的前提是 JumpServer 的安装目录为 /opt/jumpserver）。

要完成证书的配置和替换，可以通过以下两种方式完成。

### 方式一

修改新上传的文件名称分别为 server.crt 以及 server.key.

* 将证书放到 /opt/jumpserver/config/nginx/cert 目录下。

```bash
[root@it-jumpserver00 cert]# pwd
/opt/jumpserver/config/nginx/cert
[root@it-jumpserver00 cert]# ls -l
total 12
-rw------- 1 root root 6541 Feb  6 15:12 server.crt
-rw------- 1 root root 1704 Feb  6 15:12 server.key
```

* 修改配置文件前需要先关闭 JumpServer 服务

```bash
[root@it-jumpserver00 jumpserver-installer-v2.24.1]# ./jmsctl.sh restart
Stopping jms_core ... done
Stopping jms_koko ... done
Stopping jms_lion ... done
Stopping jms_magnus ... done
Stopping jms_web ... done
Stopping jms_celery ... done
Removing jms_core ... done
Removing jms_koko ... done
Removing jms_lion ... done
Removing jms_magnus ... done
Removing jms_web ... done
Removing jms_celery ... done
```

* 修改 JumpServer 的配置文件（默认位于 /opt/jumpserver/config/config.txt）默认配置如下所示：

```bash
################################# HTTPS 配置 #################################
# 参考 https://docs.jumpserver.org/zh/v3/installation/proxy/ 配置
#
#HTTPS_PORT=443
# SERVER_NAME=your_domain_name
#SSL_CERTIFICATE=your_cert
#SSL_CERTIFICATE_KEY=your_cert_key
#
```

* 修改配置，使 JumpServer 开启 HTTPS 服务 修改如下所示：

```bash
[root@it-jumpserver00 jumpserver-offline-release-v3.10.6-amd64]# ./jmsctl.sh start
[+] Running 14/15
 ⠦ Network jms_net       Created                                                                                                                          5.6s
 ✔ Container jms_web     Started                                                                                                                          3.7s
 ✔ Container jms_razor   Started                                                                                                                          4.6s
 ✔ Container jms_koko    Started                                                                                                                          4.1s
 ✔ Container jms_celery  Started                                                                                                                          4.1s
 ✔ Container jms_redis   Started                                                                                                                          4.0s
 ✔ Container jms_xrdp    Started                                                                                                                          3.7s
 ✔ Container jms_magnus  Started                                                                                                                          5.0s
 ✔ Container jms_panda   Started                                                                                                                          3.7s
 ✔ Container jms_chen    Started                                                                                                                          4.1s
 ✔ Container jms_mysql   Started                                                                                                                          3.7s
 ✔ Container jms_lion    Started                                                                                                                          3.7s
 ✔ Container jms_core    Started                                                                                                                          4.1s
 ✔ Container jms_kael    Started                                                                                                                          3.7s
 ✔ Container jms_video   Started   
```

* 重启 JumpServer 并查看启动结果。

在V2.24 可以看到新增了一个容器 jms\_lb

![](https://oss-image.taowiki.com/blog-image/2025/02/06/67a46cd350e11.png)

V3 则没有模块变化。

![](https://oss-image.taowiki.com/blog-image/2025/02/06/67a47257bdcf8.png)

### 替换方式二

将上传的文件放置到 /opt/jumpserver/config/nginx/cert。
根据实际使用的证书名称修改 JumpServer 的配置文件中的 HTTPS 配置的相关部分。

```bash
################################# HTTPS 配置 #################################
# 参考 https://docs.jumpserver.org/zh/v3/installation/proxy/ 配置
#
HTTPS_PORT=443
SERVER_NAME=your_domain_name
SSL_CERTIFICATE=server.crt
SSL_CERTIFICATE_KEY=server.key
#
```

然后重新启动 JumpServer 服务，待重启结束，各个模块状态正常后，访问验证。

最后修改：2025 年 02 月 06 日