管理后台配置https

管理后台默认的端口号是 8182，该端口已配置为映射静态页面。为了启用 HTTPS，需要为该端口配置 SSL 证书，并修改 Nginx 配置文件   nginx/conf/conf.d/default.conf   中的 8182 端口映射。
![](https://docs.pingxingyun.com/media/202505/38ee7cefb2fe4c9faf140a2ea64be55d1193.jpeg)
修改内容如下：在   default.conf   文件中，为 8182 端口的   server   块增加 SSL 证书文件和私钥文件的路径，以及 SSL 安全配置：

```
  server {
    listen 8182 ssl;
    server_name localhost;
  # 指定 SSL 证书文件和私钥文件的路径
    ssl_certificate /path/to/your/certificate.pem;
    ssl_certificate_key /path/to/your/private.key;
  # SSL 安全配置（可选）
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384';
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    
      # 其他现有配置保持不变
    }

```
## 注意事项
### 接口地址的 HTTPS 配置
由于后台页面使用了 HTTPS，接口地址也必须配置为 HTTPS，这是浏览器的限制，否则会报跨域错误。
提示：系统默认认定前端接口地址为8181端口，并跟随系统的协议。如果端口号有变更，需要打开`nginx/admin-back/static/config.js`文件，修改`PORT`配置项为新的 HTTPS 端口号。
![](https://docs.pingxingyun.com/media/202505/4db25bfb4e5d49b3bebc3a98a1c720df4509.jpeg)
Nginx 中的`X-Forwarded-Scheme`配置：
 在V3.3.3.2 及以下版本，需要额外设置 Nginx 中的`X-Forwarded-Scheme`，以指示原始请求的协议。
打开`nginx/conf/conf.d/api-uri.defines`文件，修改`/`路径下的配置项，增加以下内容：
```
proxy_set_header X-Forwarded-Scheme $scheme;
```
![](https://docs.pingxingyun.com/media/202505/b8aa422e3d5e46e5896a1cc9b93319111902.png)
修改`/appli/sliceUpload`路径下的配置项，同样增加：
```
proxy_set_header X-Forwarded-Scheme $scheme;
```
![](https://docs.pingxingyun.com/media/202505/6881d6fd0a554c42854aa19b66887b996689.png)
 修改完成后，重新启动 Nginx 以使配置生效。
 
**如果上述方案也不生效，请参考备用解决方案：**
第一步：打开LarkXR主节点，
larkxr-center/application.properties 配置文件
第二步：增加配置项：
pxy.security.upload-control-allow-origin={{协议}}://{{业务系统域名或者ip}}:{{端口号}}
比如
pxy.security.upload-control-allow-origin=https://ss.pxy.com:8182
第三步：保存配置文件
第四步：重启admin服务