Skip to main content

启用HTTPS访问

如果想要给平台添加 https 的访问方式, 可以按以下步骤操作:

1.准备证书

可以使用自签名的证书或向相关机构申请安全证书.

证书包含以下 2 个文件:

  • <文件>.key
  • <文件>.pem

使用自签名的证书时, 浏览器会有不安全访问的相关提示.

2. 修改平台配置

1. 上传证书

步骤1 中得到的文件上传到平台服务器上.

可以将证书文件放置在 平台安装根目录/lib/base/nginx-1.18.0/cert 目录下. 例如: D:/AIRIOT/lib/base/nginx-1.18.0/cert

2. 修改配置

修改 web 服务的 nginx.conf 配置文件. 该文件的路径通常为 平台安装根目录/lib/base/nginx-1.18.0/conf/nginx.conf. 使用文本编辑工具打开该文件, 按照以下步骤进行操作:

1. 将现有端口修改为https

如果要将现有端口修改为 https 的访问方式, 需要修改 nginx.conf 中的 3030 端口对应的 Server 内容, 添加 ssl 相关配置.

注: 需要注意标有注释的内容.

server {
        # 将端口号改为 443 并启用 ssl
        listen       443 ssl;
        # 访问域名,多个域名以空格分开
        server_name  localhost;

        # 证书相关配置, 具体路径为实际证书存放路径
        ssl_certificate_key   平台安装根目录/lib/base/nginx-1.18.0/cert/<文件名>.key;
        ssl_certificate       平台安装根目录/lib/base/nginx-1.18.0/cert/<文件名>.pem;

        # ssl验证相关配置
        ssl_session_timeout  5m;    #缓存有效期
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    #加密算法
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    #安全链接可选的加密协议
        ssl_prefer_server_ciphers on;   #使用服务器端的首选算法

        # 其余配置保持不变即可
}

2. 添加新端口为https

如果想同时允许 httphttps 两种访问方式时, 需要额外添加一套平台配置. 步骤如下:

  • 3030 端口的 Server 配置复制一份
  • 按前面的 步骤 修改新复制的 Server.
# 原有的配置
server {
        listen       3030;
        server_name  localhost;
        keepalive_timeout  180;
        client_header_timeout 180;
        send_timeout 180;
        client_body_timeout 180;
        client_max_body_size 300000M;
        proxy_connect_timeout 3600s;
        proxy_send_timeout 3600s;
        proxy_read_timeout 3600s;
        client_header_buffer_size 512k;
        large_client_header_buffers 4 512k;
        charset utf-8;

        # 其它内容
}

# 新复制并修改后的配置
server {
        # 将端口号改为 443 并启用 ssl
        listen       443 ssl;
        # 访问域名,多个域名以空格分开
        server_name  localhost;

        # 证书相关配置, 具体路径为实际证书存放路径
        ssl_certificate_key   平台安装根目录/lib/base/nginx-1.18.0/cert/<文件名>.key;
        ssl_certificate       平台安装根目录/lib/base/nginx-1.18.0/cert/<文件名>.pem;

        # ssl验证相关配置
        ssl_session_timeout  5m;    #缓存有效期
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;    #加密算法
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;    #安全链接可选的加密协议
        ssl_prefer_server_ciphers on;   #使用服务器端的首选算法

        # 其余配置保持不变即可
}

3. 重启相关服务

登录 运维管理系统, 访问地址通常为 http://ip:13030, 点击 服务管理 菜单, 找到 web 服务, 勾选后点击重启.

重启后, 查看 web 服务的运行状态, 如果为 运行, 则表示修改成功, 否则表示修改失败. 此时点击 web 服务的 更多 菜单中的日志查看日志, 并根据日志中的错误信息做相应的调整, 调整后再次启动 web.

修改成功后即可通过 https 协议访问平台.