问题情况
通过公网IP访问堡垒机可以正常访问
输入账号密码登录后如下提示
配置文件有问题,无法登录,请联系管理员或查看最新文档如果你是管理员,可以更新配置文件解决,设置配置项
DOMAINS=xxxxxxxx
解决步骤
v3.6 版本为了安全,要求强制填写 DOMAINS 可信任域名才能正常访问服务,否则会提示错误码 400/403 导致无法无法访问页面,DOMAINS 配置如下。
如果服务器是一键安装并且旧版本就已经使用 JumpServer 开启了 HTTPS,则不需要进行任何更改。
需要使用 IP 地址来访问 JumpServer 的场景,可以根据自己的 IP 类型来填写 config.txt 配置文件中 DOMAINS 字段为公网 IP 还是内网 IP。
进入堡垒机服务器,修改配置
# 打开config.txt 配置文件,定义 DOMAINS 字段
vim /opt/jumpserver/config/config.txt
# 可信任 DOMAINS 定义,
# 定义可信任的访问 IP, 请根据实际情况修改, 如果是公网 IP 请改成对应的公网 IP。
# DOMAINS="demo.jumpserver.org:443" # 使用域名访问
# DOMAINS="172.17.200.191:80" # 使用 IP 访问
# DOMAINS="demo.jumpserver.org,172.17.200.191:80" # 使用 IP 和 域名一起访问
DOMAINS="xxxxxx:端口"
# 重启 JumpServer 服务生效
jmsctl restart
重启好后,通过公网IP或域名即可正常访问
评论区