如何使用自己的 SSL 证书登录堡垒机？

导读	文主要介绍了使用 https 协议登录堡垒机时，堡垒机的登录证书不被信任，如何替换证书的方法。

实现方案

替换堡垒机自带证书。

注意事项

确认堡垒机访问方式使用 https 协议

如果使用的是公网证书，确认是否备案

不要修改文件路径，只能保存在 /opt/jumpserver/config/nginx/cert 目录下

替换证书方法

1. 先上传证书文件到堡垒机服务器上，之后进入到证书目录中，如下命令所示。

cd /opt/jumpserver/config/nginx/cert/ # 进入证书存放目录

2. 把新证书的文件放到此目录下。

mv 新证书文件位置 /opt/jumpserver/config/nginx/cert/ # 把文件从当前位置移动到证书存放目录

例：新文件位置为 /etc/ 下，文件名称为 xxx.crt，则命令为

mv /etc/xxx.crt /opt/jumpserver/config/nginx/cert/。

后续有两种方法

1. 如不想修改配置文件，可以修改文件名称

mv 新文件名称 旧文件名称 # 修改当前文件名称为旧文件名称

在英文键盘下按 a 键，进行文件编辑。

找到下图标红位置进行修改。

修改配置文件，把旧文件名替换为新文件名。

之后点击 esc 键退出编辑，在英文键盘下选择冒号，之后输入 wq ，按回车键进行保存退出。www.linuxprobe.com