概述

文主要介紹了使用 https 協(xié)議登錄堡壘機(jī)時(shí)，堡壘機(jī)的登錄證書不被信任，如何替換證書的方法。

實(shí)現(xiàn)方案

替換堡壘機(jī)自帶證書。

注意事項(xiàng)

替換證書方法

1.先上傳證書文件到堡壘機(jī)服務(wù)器上，之后進(jìn)入到證書目錄中，如下命令所示。

(資料圖片僅供參考)

cd /opt/jumpserver/config/nginx/cert/   # 進(jìn)入證書存放目錄

2.把新證書的文件放到此目錄下。

mv 新證書文件位置 /opt/jumpserver/config/nginx/cert/    # 把文件從當(dāng)前位置移動到證書存放目錄下

例：新文件位置為 /etc/ 下，文件名稱為 xxx.crt，則命令為mv /etc/xxx.crt/opt/jumpserver/config/nginx/cert/。

后續(xù)有兩種方法

1.如不想修改配置文件，可以修改文件名稱

mv 新文件名稱 舊文件名稱   # 修改當(dāng)前文件名稱為舊文件名稱

例：新文件名稱為 xxx.crt，則命令為 mv xxx.crt server.crt。

2.修改配置文件進(jìn)入文件中修改文件名稱為新文件名稱。

vi /opt/jumpserver/config/nginx/lb_http_server.conf   # 進(jìn)入文件修改文件內(nèi)容

在英文鍵盤下按 a 鍵，進(jìn)行文件編輯。

找到下圖標(biāo)紅位置進(jìn)行修改。

修改配置文件，把舊文件名替換為新文件名。

之后點(diǎn)擊 esc 鍵退出編輯，在英文鍵盤下選擇冒號，之后輸入 wq ，按回車鍵進(jìn)行保存退出。