准备备案域名+SSL！！

白嫖江苏NAT 数量有限：https://www.cijiyun.com/cart?fid=16&gid=31

最后一个商品就是江苏NAT云电脑，选择系统选择“Ubuntu堡垒机-JumpServer”

等待开通，系统安装完成后使用SSH工具连接服务器  推荐：宝塔SSH、Tabby、Finalshell等等

连接后首先输入以下命令 跟着步骤来就行了：

/opt/jumpserver-installer-v4.2.0/jmsctl.sh config init

/opt/jumpserver-installer-v4.2.0/jmsctl.sh restart

到这一步，接着返回刺激云服务器控制面板，找到NAT转发选项 如下图所示：

创建一个新的端口转发 外部端口留空随机就可以

接下来需要准备一个域名+SSL证书  这是国内江苏机器，需要备案！！域名解析到：222.186.129.106

接着输入命令：

/opt/jumpserver-installer-v4.2.0/jmsctl.sh config ssl

输入后会提示输入一些相关的配置，如下

1. 80

2. 443

3. 你的域名:NAT外部端口

例如：jump.fwqcp.com:33641

4. /opt/jumpserver/config/nginx/cert/server.crt

5. /opt/jumpserver/config/nginx/cert/server.key

6. y

以下是演示过程  域名那一项请根据您实际填写：

Please enter HTTP PORT (default 80): 80
Please enter HTTPS PORT (no default): 443
Please enter SERVER NAME (no default): jump.fwqcp.com:33641
Please enter SSL CERTIFICATE FILE Absolute path (no default): /opt/jumpserver/config/nginx/cert/server.crt
Please enter SSL CERTIFICATE KEY FILE Absolute path (no default): /opt/jumpserver/config/nginx/cert/server.key
Do you want to restart the service? (y/n)  (default n): y

接下来就是编辑SSL证书了  跟着一步一步输入命令：

vi /opt/jumpserver/config/nginx/cert/server.crt

打开编辑【server.crt】文件，把原来的内容删除掉

输入命令后，进入以下页面，首先按【ESC】键进入操作

，随后按下【:%d】回车 清空旧的内容

，随后按下【Insert】键进入编辑模式，粘贴您的证书(pem/crt)文件内容。

粘贴好之后按下【ESC】键，随后按下【:wq】回车 保存并退出。

编辑证书KEY同理，输入以下命令：

vi /opt/jumpserver/config/nginx/cert/server.key

清空原有的内容，填入您的证书KEY保存即可，与上面同理。

【ESC】进入操作模式，【:%d】清空内容，【Insert】进入编辑模式，填好内容后，【:wq】保存并退出

   

随后重启JumpServer程序，输入以下命令：

/opt/jumpserver-installer-v4.2.0/jmsctl.sh restart

随后打开你的域名+端口，账号密码：admin/ChangeMe