1.申请ssl证书, 可参考 系统安全-启用HTTPS(腾讯云版) ,如需其他产商的证书可网络上搜索一下,这里不做过多赘述;
2.确认服务器上已安装nginx,并可以正常访问。
3.新建一个目录(这里使用了/opt/o2test作为证书的存储目录),把申请下来的证书上传上去。
4.打开配置文件nginx.conf,加入以下配置
server {
listen 443 ssl;
server_name oa.testo2oa.net;
ssl_certificate_key /opt/o2test/oa.testo2oa.net_key.key;
ssl_certificate /opt/o2test/oa.testo2oa.net_bundle.crt;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://192.168.1.1:8080;
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_set_header Host $host;
}
}特别注意:
server_name
ssl_certificate_key
ssl_certificate
proxy_pass此四个参数的内容需要根据自身实际情况修改填写,其他参数请勿删减。
5. O2OA对应配置上nginx域名以及端口
管理员登录O2OA,点击主菜单--系统配置--服务配置--服务器配置--节点配置
如下图所示:
服务器监听端口:O2OA自身的访问端口,无需额外修改,默认即可
访问主机名:对应nginx的域名
访问主机端口:对应nginx配置中listen的端口
WEB访问协议:无需额外配置,默认即可
注意:
1、nginx已启用SSL,O2OA无需再次启用SSL。
2、配置完成后点击“保存服务器配置”,在重启o2server服务。
