管理后台默认的端口号是 8182,该端口已配置为映射静态页面。为了启用 HTTPS,需要为该端口配置 SSL 证书,并修改 Nginx 配置文件 nginx/conf/conf.d/default.conf 中的 8182 端口映射。
修改内容如下:在 default.conf 文件中,为 8182 端口的 server 块增加 SSL 证书文件和私钥文件的路径,以及 SSL 安全配置:
server {
listen 8182 ssl;
server_name localhost;
# 指定 SSL 证书文件和私钥文件的路径
ssl_certificate /path/to/your/certificate.pem;
ssl_certificate_key /path/to/your/private.key;
# SSL 安全配置(可选)
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384';
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
# 其他现有配置保持不变
}
注意事项
接口地址的 HTTPS 配置
由于后台页面使用了 HTTPS,接口地址也必须配置为 HTTPS,这是浏览器的限制,否则会报跨域错误。
提示:系统默认认定前端接口地址为8181端口,并跟随系统的协议。如果端口号有变更,需要打开nginx/admin-back/static/config.js文件,修改PORT配置项为新的 HTTPS 端口号。
Nginx 中的X-Forwarded-Scheme配置:
在V3.3.3.2 及以下版本,需要额外设置 Nginx 中的X-Forwarded-Scheme,以指示原始请求的协议。
打开nginx/conf/conf.d/api-uri.defines文件,修改/路径下的配置项,增加以下内容:
proxy_set_header X-Forwarded-Scheme $scheme;
修改/appli/sliceUpload路径下的配置项,同样增加:
proxy_set_header X-Forwarded-Scheme $scheme;
修改完成后,重新启动 Nginx 以使配置生效。
如果上述方案也不生效,请参考备用解决方案:
第一步:打开LarkXR主节点,
larkxr-center/application.properties 配置文件
第二步:增加配置项:
pxy.security.upload-control-allow-origin={{协议}}://{{业务系统域名或者ip}}:{{端口号}}
比如
pxy.security.upload-control-allow-origin=https://ss.pxy.com:8182
第三步:保存配置文件
第四步:重启admin服务
