Linux Docker

在 /opt/larkxr-cluster/nginx/conf.d中创建一个 https.conf配置文件，并将以下代码复制到文件中。

需要注意修改的部分:

listen 443 ssl;  # 443端口可以修改成其他端口，如果更改端口，请在 `docker-compose.yml` 中增加端口映射。例如，如果配置8586端口，需在 `services.nginx.ports` 中添加配置：- 8586:8586
ssl_certificate      /etc/nginx/cert/cloudlark.pingxingyun.com_bundle.crt;  # 证书的.crt文件所在目录，需要在 `docker-compose.yml` 中增加地址映射，`services.nginx.volumes` 中添加配置：- /opt/larkxr-cluster/nginx/cert:/etc/nginx/cert
ssl_certificate_key  /etc/nginx/cert/cloudlark.pingxingyun.com.key;  # 证书的key文件所在目录，需要在 `docker-compose.yml` 中增加地址映射，`services.nginx.volumes` 中添加配置：- /opt/larkxr-cluster/nginx/cert:/etc/nginx/cert

以下为完整结构体：

```
server {
    listen 443 ssl;
    server_name localhost;
error_page 497 400 https://$http_host$request_uri;
    ssl_certificate      \etc\nginx\cert\cloudlark.pingxingyun.com_bundle.crt;
    ssl_certificate_key  \etc\nginx\cert\cloudlark.pingxingyun.com.key;  
ssl_session_cache shared:SSL:1m;
    ssl_session_timeout 5m;
    ssl_protocols SSLv2 SSLv3 TLSv1 TLSv1.2;
    resolver_timeout   5s;
    keepalive_timeout  60;

#查看后端服务状态
    location /nginxstatus {
stub_status on;
        access_log off;
    }

location /static {
        index index.html;
        alias  ./admin-front;
    }

#----------------------- ------------------------------------
#  利用精确匹配，实现使用域名直接访问静态页面，而不用加/index
#  必须多解析一个精确匹配/index.html，否则404
#
#    location /index {
#        root  ./admin-front;
    location = / {
        root  ./admin-front/index;
        index index.html;
    }
    location = /index.html {
        root ./admin-front/index;
        #index index.html;
    }
#-------------------------------------------------------------

location /webclient {
        index index.html;
        root ./admin-front;
    }

#Minio图片转发
    location ^~ /image/ {
        proxy_pass http://172.29.0.30:9000/image/;
    }

location / {           
        proxy_pass http://larkxr-admin/;
        proxy_cookie_path / /;
        proxy_http_version 1.1;
        proxy_set_header Host $host:$server_port;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header REMOTE-HOST $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#用于解决getRequestURL方法获取不到https协议请求问题，使用request.getHeader("X-Forwarded-Scheme")来获取协议头
proxy_set_header X-Forwarded-Scheme  $scheme;
        proxy_set_header X-Real-Proto https;
        proxy_redirect http:// https://;
        client_max_body_size  100m;
        #默认值60s, nginx连接到后端服务器的连接超时时间
        #如果后端服务挂了会一直等到该时间后才超时，这个时间内其他的请求还会被分配到该节点，
        #触发超时以后才会把该节点标记为下线，这样这个时间内大量连接处于等待状态对服务器造成压力，
        #而且会分到该节点的大量请求，最终都是都是无法访问的，降低了可用性和用户体验。
        #另外，如果前端页面的timeout时间短与该值也会导致前端页面先于后台返回提前超时，返回499的错误。
        #如果前端页面超时设置为3s，这个位置就尽量设置3s以下。
        proxy_connect_timeout 2;
        #默认值 60s
        proxy_send_timeout    60;
        #默认值 60s
        proxy_read_timeout    60;
    }

#也可以写成：location ^~ /websocket {表示非正则匹配，一旦匹配到以/websocket开头的，就停止正则搜索，一般匹配还会继续搜索
    location /websocket {
        proxy_pass http://larkxr-admin;
        proxy_http_version 1.1;
        proxy_set_header Host $host:$server_port;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header REMOTE-HOST $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Real-Proto https;
        #升级为WebSocket协议
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection 'upgrade';
        client_max_body_size  1m;
        #默认值60s, nginx连接到后端服务器的连接超时时间
        #如果后端服务挂了会一直等到该时间后才超时，这个时间内其他的请求还会被分配到该节点，
        #触发超时以后才会把该节点标记为下线，这样这个时间内大量连接处于等待状态对服务器造成压力，
        #而且会分到该节点的大量请求，最终都是都是无法访问的，降低了可用性和用户体验。
        #另外，如果前端页面的timeout时间短与该值也会导致前端页面先于后台返回提前超时，返回499的错误。
        #如果前端页面超时设置为3s，这个位置就尽量设置3s以下。
        proxy_connect_timeout 2;
        #默认值 60s
        proxy_send_timeout    60;
        #默认值 60s
        proxy_read_timeout    60;
    }

location ^~ /appli/upload {
        proxy_pass http://larkxr-admin/appli/upload;
        proxy_cookie_path / /;
        proxy_http_version 1.1;
        proxy_set_header Host $host:$server_port;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header REMOTE-HOST $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
#用于解决getRequestURL方法获取不到https协议请求问题，使用request.getHeader("X-Forwarded-Scheme")来获取协议头
proxy_set_header X-Forwarded-Scheme  $scheme;
        proxy_set_header X-Real-Proto https;
        #add_header 'Access-Control-Allow-Origin' '*';
        #add_header 'Access-Control-Allow-Credentials' 'true';
#add_header Access-Control-Allow-Methods '*';
    #add_header 'Access-Control-Allow-Headers' *;
        client_max_body_size  10240m;
        proxy_connect_timeout 2;
        proxy_send_timeout    60;
        #默认60，上传大文件时报504错误，所以加大超时时限
        proxy_read_timeout    7200;
    }

location ^~ /appli/sliceUpload {
        proxy_pass http://larkxr-admin/appli/sliceUpload;
        proxy_cookie_path / /;
        proxy_http_version 1.1;
        proxy_set_header Host $host:$server_port;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header REMOTE-HOST $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Real-Proto https;
#用于解决getRequestURL方法获取不到https协议请求问题，使用request.getHeader("X-Forwarded-Scheme")来获取协议头
proxy_set_header X-Forwarded-Scheme  $scheme;
        #add_header 'Access-Control-Allow-Origin' '*';
        #add_header 'Access-Control-Allow-Credentials' 'true';
#add_header Access-Control-Allow-Methods '*';
    #add_header 'Access-Control-Allow-Headers' *;
        client_max_body_size  10240m;
        proxy_connect_timeout 2;
        proxy_send_timeout    60;
        #默认60，上传大文件时报504错误，所以加大超时时限
        proxy_read_timeout    7200;
    }

}
```

重启nginx服务

cd /opt/larkxr-cluster
docker compose restart nginx

修改 /opt/larkxr-cluster/admin/application.yaml文件，启用代理模式
修改 proxy.enable=true
重启admin服务

cd /opt/larkxr-cluster
docker compose restart larkxr-admin