Jumpserver 从 IP 访问切换至域名访问的完整指南-优快云博客

Jumpserver 从 IP 访问切换至域名访问的完整指南

【免费下载链接】JumpServer 广受欢迎的开源堡垒机项目地址: https://gitcode.com/feizhiyun/jumpserver

在实际生产环境中，很多用户初次部署 Jumpserver 堡垒机时，会直接通过服务器的 IP 地址进行访问（例如 https://192.168.1.100）。然而，随着使用的深入，出于安全规范、便于记忆以及证书管理等考虑，将访问方式从 IP 切换到一个正式的域名（例如 https://jumpserver.example.com）成为了必然需求。

本文将详细讲解如何在 Jumpserver 社区版中，完成从 IP 访问到域名访问的平滑切换。整个过程主要涉及两个核心步骤：域名解析（DNS）配置和 Jumpserver 自身配置的修改。

核心原理

Jumpserver 的服务配置依赖于其安装目录下的 config.txt 配置文件。该文件中的 DOMAINS 参数决定了 Jumpserver 对外提供服务时认可的主机名（或域名）。当用户通过浏览器访问时，Jumpserver 会校验请求中的 Host 头是否与 DOMAINS 的设置匹配。因此，切换域名的本质就是修改此配置项并重启服务使其生效。

同时，必须确保您的域名通过 DNS 解析能够正确地指向 Jumpserver 所在服务器的公网或内网 IP 地址，否则用户无法通过域名找到您的服务。

操作步骤

第一步：配置域名解析（DNS）

这是所有操作的前提。您需要拥有一个域名，并在您的域名解析服务商（如阿里云、腾讯云、其他 DNS 服务商等）的管理后台中添加一条记录。

记录类型：选择 A 记录。
主机记录：填写您想要使用的子域名。例如，如果您想使用 jumpserver.example.com，则主机记录通常填写 jumpserver。如果希望直接使用根域名（example.com），则主机记录填写 @。
记录值：填写您 Jumpserver 服务器的公网 IP 地址。如果仅在内网使用，则填写内网 IP。
TTL：通常保持默认即可。

配置完成后，等待 DNS 生效。您可以通过在命令行中执行 ping jumpserver.example.com 来测试域名是否已经正确解析到目标 IP。

第二步：修改 Jumpserver 配置文件

通过 SSH 登录到您的 Jumpserver 服务器。

进入安装目录：Jumpserver 的一键安装包通常位于 /opt/jumpserver-installer-v4.8.1（版本号可能不同）。请使用 cd 命令进入正确的目录。
```
cd /opt/jumpserver-installer-v4.8.1
```
编辑配置文件：使用 vim 或 nano 等文本编辑器打开 config.txt 文件。
```
vi config.txt
```
定位并修改参数：在配置文件中找到 DOMAINS 参数。它可能默认为服务器的 IP 地址或被注释掉。将其修改为您的新域名。
```
# 修改前可能是：
# DOMAINS=
# 或者
# DOMAINS=192.168.1.100

# 将其修改为：
DOMAINS=jumpserver.example.com
```
重要：确保只保留一个有效的 DOMAINS 行，其他重复的行请注释（行首加 #）或删除。
保存并退出编辑器。

第三步：重启 Jumpserver 服务

配置修改后，必须重启服务才能使更改生效。在 Jumpserver 安装目录下，运行提供的控制脚本：

# 在 Jumpserver 安装目录下执行
./jmsctl.sh restart

此命令会依次重启 Jumpserver 的所有核心组件（Core, KoKo, Lion, Magnus 等）。等待命令执行完毕，通常会看到所有服务状态变为 healthy。

验证与访问

打开您的浏览器，在地址栏中输入新的域名地址：https://jumpserver.example.com。
如果一切配置正确，您应该能够正常看到 Jumpserver 的登录界面。
使用您的管理员账号登录，检查各功能是否正常工作。

注意事项与常见问题

SSL/TLS 证书：如果您最初使用的是 IP 地址，Jumpserver 会使用自签证书。切换为域名后，浏览器可能会提示证书不安全（因为自签证书的域名不匹配）。对于生产环境，强烈建议在 config.txt 中配置 SSL_CERTIFICATE 和 SSL_CERTIFICATE_KEY 参数，使用由可信 CA 签发的 SSL 证书（例如 Let‘s Encrypt 颁发的免费证书），以消除安全警告并提升安全性。
防火墙设置：确保服务器的防火墙（如 ufw）或云服务商的安全组规则，已经放行了 HTTPS（443/tcp）端口的入站流量。
原有链接：切换域名后，之前通过 IP 地址生成的某些链接（如用户邀请链接、资源直连地址）可能会失效。需要通知用户使用新的域名进行访问。
彻底失效 IP 访问：修改配置后，通过 IP 地址访问通常会失效或跳转。这是正常行为，符合安全预期。如果仍需保留 IP 访问，可以在 DOMAINS 中配置多个值，例如 DOMAINS=jumpserver.example.com,192.168.1.100（不推荐用于生产环境）。

通过以上步骤，您可以顺利地将 Jumpserver 的访问方式从 IP 地址升级为更专业、更易管理的域名方式。

【免费下载链接】JumpServer 广受欢迎的开源堡垒机项目地址: https://gitcode.com/feizhiyun/jumpserver

创作声明：本文部分内容由AI辅助生成（AIGC），仅供参考