问题情况

通过公网IP访问堡垒机可以正常访问

输入账号密码登录后如下提示

配置文件有问题，无法登录，请联系管理员或查看最新文档如果你是管理员，可以更新配置文件解决，设置配置项

DOMAINS=xxxxxxxx

解决步骤

v3.6 版本为了安全，要求强制填写 DOMAINS 可信任域名才能正常访问服务，否则会提示错误码 400/403 导致无法无法访问页面，DOMAINS 配置如下。

• 如果服务器是一键安装并且旧版本就已经使用 JumpServer 开启了 HTTPS，则不需要进行任何更改。

• 需要使用 IP 地址来访问 JumpServer 的场景，可以根据自己的 IP 类型来填写 config.txt 配置文件中 DOMAINS 字段为公网 IP 还是内网 IP。

进入堡垒机服务器，修改配置

  # 打开config.txt 配置文件，定义 DOMAINS 字段
  vim /opt/jumpserver/config/config.txt 

  # 可信任 DOMAINS 定义,
  # 定义可信任的访问 IP, 请根据实际情况修改, 如果是公网 IP 请改成对应的公网 IP。
  # DOMAINS="demo.jumpserver.org:443"    # 使用域名访问
  # DOMAINS="172.17.200.191:80"         # 使用 IP 访问
  # DOMAINS="demo.jumpserver.org,172.17.200.191:80"    # 使用 IP 和 域名一起访问
  DOMAINS="xxxxxx:端口"

  # 重启 JumpServer 服务生效
  jmsctl restart

重启好后，通过公网IP或域名即可正常访问