堡垒机
用户操作手册
关于v2.10.1版本无法键盘输入【解决方案】
关于文件【上传下载】操方法
浏览器开启复制粘贴功能
新版升级2.10.1内容
开启多因子验证登录
关于Windows 7修改密码
关于win10修改系统密码
关于Linux上传下载文件说明
个人电脑配置远程桌面(堡垒机)
v3.0.0升级说明
关于 Windows RDP 资产要求说明
多层 Nginx 反向代理
使用客户端连接远程桌面
关于堡垒机登陆EKP办公平台手册
V3.7.0新增功能说明
更新日志
关于登陆后无法正常进入页面
本文档使用 MrDoc 发布
-
+
首页
多层 Nginx 反向代理
```bash # Todo: May be can auto discovery upstream http_server { ip_hash; server web:8080; # 这个是可以通过容器访问, 外部访问是 80端口 # server HOST2:80; # 另外的要写真实IP } server { listen 80; # listen [::]:80; # server_name demo.jumpserver.org; # 取消注释并自行修改成你自己的域名 return 307 https://$server_name$request_uri; } server { listen 443 ssl http2; # listen [::]:443 ssl http2; server_name dlj.donlim.com; # 取消注释并自行修改成你自己的域名 server_tokens off; ssl_certificate cert/server.crt; # 修改 server.crt 为你的证书, 不要改路径 certs/ ssl_certificate_key cert/server.key; # 修改 server.key 为你的证书, 不要改路径 certs/ ssl_session_timeout 1d; ssl_session_cache shared:MozSSL:10m; ssl_session_tickets off; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384; ssl_prefer_server_ciphers off; client_max_body_size 5000m; location / { proxy_pass http://http_server; proxy_buffering off; proxy_request_buffering off; proxy_http_version 1.1; proxy_set_header Host $host; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection $http_connection; #proxy_set_header X-Forwarded-For $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # 如果上层还有其他 slb 需要使用 $proxy_add_x_forwarded_for 获取真实 ip proxy_ignore_client_abort on; proxy_connect_timeout 600; proxy_send_timeout 600; proxy_read_timeout 600; send_timeout 6000; } } ``` >i 修改 /opt/jumpserver/config/nginx/lb_http_server.conf 添加如下配置 proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
扫地僧
2023年6月15日 11:54
转发文档
收藏文档
上一篇
下一篇
手机扫码
复制链接
手机扫一扫转发分享
复制链接
Markdown文件
分享
链接
类型
密码
更新密码