acme.sh 証明書を申請する
- ドメイン名 Web にアクセスできる必要があります。証明書を申請した後、ローカル nginx を停止します。
acme.sh --issue -d <域名> --nginx /etc/nginx/conf.d/web.conf
acme.sh インストール証明書
acme.sh --install-cert -d <域名> \
--key-file /etc/nginx/conf.d/ssl/jump.key \
--fullchain-file /etc/nginx/conf.d/ssl/fullchain.pem \
--reloadcmd "service nginx force-reload"
nginx SSLの導入
- 構成ファイルを変更する前に、JumpServer サービスをシャットダウンする必要があります
- 証明書を /opt/jumpserver/config/nginx/cert に置きます
# ./jmsctl.sh stop
# vim /opt/jumpserver/config/config.txt
## HTTPS 配置
USE_LB=1
HTTPS_PORT=443 # 对外 https 端口, 默认 443
SERVER_NAME=www.domain.com # 你的 https 域名
SSL_CERTIFICATE=fullchain.pem # /opt/jumpserver/config/nginx/cert 目录下你的证书文件
SSL_CERTIFICATE_KEY=jump.key # /opt/jumpserver/config/nginx/cert 目录下你的 key 文件
./jmsctl.sh start
参考
- nginx SSLの導入