物联网平台_边缘计算网关

启用安全协议SSL/TLS(Plus)_物联网平台_边缘计算网关

Home物联网平台_边缘计算网关启用安全协议SSL/TLS(Plus)_物联网平台_边缘计算网关

第1/3步:获取证书并上传到服务器

将获取到的证书上传到服务器目录/_makeFile/_cert下。

第2/3步:修改环境变量

💡 提示

如果您需要开启HTTPS协议,需要将配置文件中的文本【com.thingskit.pem】和【com.thingskit.key】替换为你的证书文件名。

可使用下面的命令替换环境变量。

cd /_makeFile
sed -i 's/PROTOCOL_HTTP=http/PROTOCOL_HTTP=https/g' miscroservice_base.env
sed -i 's/com.thingskit.pem/证书的公钥文件名/g' miscroservice_base.env
sed -i 's/com.thingskit.key/证书的私文件名/g' miscroservice_base.env

#如果还可以找到内容【com.thingskit】说明配置文件编辑失败
cat miscroservice_base.env|grep com.thingskit

第3/3步:重启软件

重新安装nginx

修改Nginx部署项目配置文件

💡 提示

如果web_ui配置文件中VITE_GLOB_STREAM_MEDIA_CONTENT_SECURITY_PROTOCOL参数并不存在则当前部署版本无法支持zlmhttps播放,请升级版本至少到1.4.0。

cd /_makeFile/_workspace/web_ui
sed -i 's/"VITE_GLOB_CONTENT_SECURITY_POLICY":"false"/"VITE_GLOB_CONTENT_SECURITY_POLICY":"true"/g' _app.config.js
sed -i 's/"VITE_GLOB_STREAM_MEDIA_CONTENT_SECURITY_PROTOCOL":"false"/"VITE_GLOB_STREAM_MEDIA_CONTENT_SECURITY_PROTOCOL":"true"/g' _app.config.js

cd /_makeFile/_workspace/data_view
sed -i 's/"VITE_GLOB_CONTENT_SECURITY_POLICY":"false"/"VITE_GLOB_CONTENT_SECURITY_POLICY":"true"/g' _app.config.js

修改Nginx配置文件

微服务:

cd /_makeFile/webserver

sed -i '/#http access/s/^/#/' nginx.template
sed -i '/#https access/s/^.//' nginx.template		#放开443端口

sed -i '/com.thingskit.pem/证书.pem/' nginx.template
sed -i '/com.thingskit.key/证书.key/' nginx.template	#替换证书文件

单机:

cd /_makeFile/thingskit/_image

sed -i '/#http access/s/^/#/' nginx.conf
sed -i '/#https access/s/^.//' nginx.conf		#放开443端口

sed -i '/com.thingskit.pem/证书.pem/' nginx.conf
sed -i '/com.thingskit.key/证书.key/' nginx.conf	#替换证书文件

PS:将这部分证书替换为自己的

重新安装Nginx

微服务:

cd /_makeFile/webserver
docker-compose	up -d

docker-compose logs  --tail=200 -f    #查看管理界面日志

单机:

cd /_makeFile/thingskit/
docker-compose	restart

docker-compose logs  --tail=200 -f    #查看服务日志

(可选)重新安装minio

配置SSL证书

cd /_makeFile/storage
sed -i 's/#_makeFile//g' docker-compose.yml
sed -i 's/com.thingskit.pem/证书的公钥文件名/g' docker-compose.yml
sed -i 's/com.thingskit.key/证书的私文件名/g' docker-compose.yml

#如果还可以找到内容【com.thingskit】说明配置文件编辑失败
cat miscroservice.env|grep com.thingskit

重新安装minio

cd /_makeFile/storage
docker-compose	up -d

docker-compose logs  --tail=200 -f    #查看管理界面日志

(可选)ZLMediaKit流媒体部署使用SSL

合并证书

cd /_makeFile/_cert
cat 证书名称.key 证书名称.pem >default.pem

修改docker-compose.yml

💡 注意

如果开启了HTTPS协议后,需要使用流媒体服务则需将/_makeFile/media/docker-compose.yml中,视频实时流SSL的映射放开(默认注释)。

重启zlm容器

cd /_makeFile/media
docker-compose up -d
本文通过 YUQUE WORDPRESS 同步自语雀
云腾五洲-AI助理

Older Post

默认端口

Next Post

设备MQTT接入