jumpserver堡垒机部署问题

jumpserver使用的是官方的一键部署脚本。`

export DOCKER_IMAGE_PREFIX=swr.cn-north-1.myhuaweicloud.com
curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.7.1/quick_start.sh | bash
# 如果出现问题
cd /opt/jumpserver-installer-v2.7.1
./jmsctl.sh --help```

问题一：

如果需要更改端口或者改路径等等配置的话，

vi /opt/jumpserver/config/config.txt
#安装前修改这里的配置文件，例如docker的持久化目录，容器映射的端口等等

问题二；

反向代理域名访问jumpserver，终端连接异常，IP+端口访问连接正常。
注意：此反向代理非jumpserver的代理，而是我们单独另外部署的nginx，你可以理解为此反向代理是外网访问堡垒机的唯一入口。

我们需要备份原来的反向代理配置，然后新建一个配置文件，写入以下配置，根据里面的注释酌情修改。

server {

    listen 80;
    server_name demo.jumpserver.org;  # 自行修改成你的域名

    client_max_body_size 4096m;  # 上传文件大小限制

    location / {
            # 这里的 ip 是后端 JumpServer nginx 的 ip
            proxy_pass http://192.168.244.144;
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header Host $host;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

注意：如果是使用宝塔配置的反向代理的话，我们直接点将宝塔自带的nginx配置删掉然后附上我上面的代码，酌情修改即可。