第1/3步:获取证书并上传到服务器
将获取到的证书上传到服务器目录/_makeFile/_cert下。
第2/3步:修改环境变量
💡 提示
如果您需要开启HTTPS协议,需要将配置文件中的文本【com.thingskit.pem】和【com.thingskit.key】替换为你的证书文件名。
可使用下面的命令替换环境变量。
cd /_makeFile
sed -i 's/PROTOCOL_HTTP=http/PROTOCOL_HTTP=https/g' miscroservice_base.env
sed -i 's/com.thingskit.pem/证书的公钥文件名/g' miscroservice_base.env
sed -i 's/com.thingskit.key/证书的私文件名/g' miscroservice_base.env
#如果还可以找到内容【com.thingskit】说明配置文件编辑失败
cat miscroservice_base.env|grep com.thingskit
第3/3步:重启软件
重新安装nginx
修改Nginx部署项目配置文件
💡 提示
如果web_ui配置文件中VITE_GLOB_STREAM_MEDIA_CONTENT_SECURITY_PROTOCOL参数并不存在则当前部署版本无法支持zlmhttps播放,请升级版本至少到1.4.0。
cd /_makeFile/_workspace/web_ui
sed -i 's/"VITE_GLOB_CONTENT_SECURITY_POLICY":"false"/"VITE_GLOB_CONTENT_SECURITY_POLICY":"true"/g' _app.config.js
sed -i 's/"VITE_GLOB_STREAM_MEDIA_CONTENT_SECURITY_PROTOCOL":"false"/"VITE_GLOB_STREAM_MEDIA_CONTENT_SECURITY_PROTOCOL":"true"/g' _app.config.js
cd /_makeFile/_workspace/data_view
sed -i 's/"VITE_GLOB_CONTENT_SECURITY_POLICY":"false"/"VITE_GLOB_CONTENT_SECURITY_POLICY":"true"/g' _app.config.js
修改Nginx配置文件
微服务:
cd /_makeFile/webserver
sed -i '/#http access/s/^/#/' nginx.template
sed -i '/#https access/s/^.//' nginx.template #放开443端口
sed -i '/com.thingskit.pem/证书.pem/' nginx.template
sed -i '/com.thingskit.key/证书.key/' nginx.template #替换证书文件
单机:
cd /_makeFile/thingskit/_image
sed -i '/#http access/s/^/#/' nginx.conf
sed -i '/#https access/s/^.//' nginx.conf #放开443端口
sed -i '/com.thingskit.pem/证书.pem/' nginx.conf
sed -i '/com.thingskit.key/证书.key/' nginx.conf #替换证书文件
PS:将这部分证书替换为自己的
重新安装Nginx
微服务:
cd /_makeFile/webserver
docker-compose up -d
docker-compose logs --tail=200 -f #查看管理界面日志
单机:
cd /_makeFile/thingskit/
docker-compose restart
docker-compose logs --tail=200 -f #查看服务日志
(可选)重新安装minio
配置SSL证书
cd /_makeFile/storage
sed -i 's/#_makeFile//g' docker-compose.yml
sed -i 's/com.thingskit.pem/证书的公钥文件名/g' docker-compose.yml
sed -i 's/com.thingskit.key/证书的私文件名/g' docker-compose.yml
#如果还可以找到内容【com.thingskit】说明配置文件编辑失败
cat miscroservice.env|grep com.thingskit
重新安装minio
cd /_makeFile/storage
docker-compose up -d
docker-compose logs --tail=200 -f #查看管理界面日志
(可选)ZLMediaKit流媒体部署使用SSL
合并证书
cd /_makeFile/_cert
cat 证书名称.key 证书名称.pem >default.pem
修改docker-compose.yml
💡 注意
如果开启了HTTPS协议后,需要使用流媒体服务则需将/_makeFile/media/docker-compose.yml中,视频实时流SSL的映射放开(默认注释)。
重启zlm容器
cd /_makeFile/media
docker-compose up -d