Jumpsever的nginx代理配置

Jumpserver是一个开源的堡垒机系统，用于管理运维人员对服务器资源的安全访问。为了提升系统的可用性和性能，并合理利用网络流量分配及安全防护等功能，通常会在Jumpserver前部署Nginx作为反向代理。 以下是基于官方文档的一个基础示例配置供参考： ```bash upstream jumpserver { server 127.0.0.1:8080; } server { listen 443 ssl http2; # 监听HTTPS请求 # SSL证书相关设置 (需要替换为您自己的SSL文件路径) ssl_certificate /etc/nginx/ssl/jumpserver.crt; ssl_certificate_key /etc/nginx/ssl/jumpserver.key; location /luna/ { # Luna前端URL入口 try_files $uri /index.html; alias /opt/luna/; # 需要将Luna项目放到这个目录下, 这里是指定静态资源的位置 } location /media/ { # 如果您上传了头像等信息会存储在这里，直接返回即可 add_header Content-Type text/plain; root /opt/jumpserver/data/; } location /static/ { # 返回静态内容 expires 7d; access_log off; root /opt/jumpserver/static/; } location /ws/ { # WebSocket支持 proxy_pass http://jumpserver; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_connect_timeout 60s; proxy_read_timeout 60s; } location / { # 其他所有API请求都转发给Django处理 client_max_body_size 5m; ## Allow upload max size. proxy_pass http://jumpserver; proxy_buffering on; ## Buffering is enabled to support keep-alive connections with backend servers. proxy_buffers 8 16k; proxy_busy_buffers_size 64k; proxy_redirect default; proxy_cookie_path / "/;HttpOnly"; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-for $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-proto https; proxy_set_header REMOTE-HOST $remote_addr; } } ``` 上述配置假设您的JumpServer运行于localhost并监听端口`8080`,同时启用了Let's Encrypt或其他形式生成的有效SSL/TLS证书来进行加密传输保障安全性. 请注意根据自己实际情况调整具体的域名、IP地址以及端口号等参数。