4
如何使用自己的 SSL 证书登录堡垒机?
source link: https://blog.51cto.com/u_14236928/6010528
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
文主要介绍了使用 https 协议登录堡垒机时,堡垒机的登录证书不被信任,如何替换证书的方法。
替换堡垒机自带证书。
-
确认堡垒机访问方式使用 https 协议 -
如果使用的是公网证书,确认是否备案 -
不要修改文件路径,只能保存在 /opt/jumpserver/config/nginx/cert 目录下
替换证书方法
1. 先上传证书文件到堡垒机服务器上,之后进入到证书目录中,如下命令所示。
cd /opt/jumpserver/config/nginx/cert/ # 进入证书存放目录
2. 把新证书的文件放到此目录下。
mv 新证书文件位置 /opt/jumpserver/config/nginx/cert/ # 把文件从当前位置移动到证书存放目录下
例:新文件位置为 /etc/ 下,文件名称为 xxx.crt,则命令为
mv /etc/xxx.crt /opt/jumpserver/config/nginx/cert/。
后续有两种方法
1. 如不想修改配置文件,可以修改文件名称
mv 新文件名称 旧文件名称 # 修改当前文件名称为旧文件名称
例:新文件名称为 xxx.crt,则命令为 mv xxx.crt server.crt。
2. 修改配置文件
进入文件中修改文件名称为新文件名称。
vi /opt/jumpserver/config/nginx/lb_http_server.conf # 进入文件修改文件内容
在英文键盘下按 a 键,进行文件编辑。
找到下图标红位置进行修改。
修改配置文件,把旧文件名替换为新文件名。
之后点击 esc 键退出编辑,在英文键盘下选择冒号,之后输入 wq ,按回车键进行保存退出。
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK