1.申请ssl证书, 可参考 系统安全-启用HTTPS(腾讯云版) ,如需其他产商的证书可网络上搜索一下,这里不做过多赘述;
2.确认服务器上已安装nginx,并可以正常访问。
3.新建一个目录(这里使用了/opt/o2test作为证书的存储目录),把申请下来的证书上传上去。
4.打开配置文件nginx.conf,加入以下配置
server { listen 443 ssl; server_name oa.testo2oa.net; ssl_certificate_key /opt/o2test/oa.testo2oa.net_key.key; ssl_certificate /opt/o2test/oa.testo2oa.net_bundle.crt; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE; ssl_prefer_server_ciphers on; location / { proxy_pass http://192.168.1.1:8080; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Host $host; } }
特别注意:
server_name ssl_certificate_key ssl_certificate proxy_pass
此四个参数的内容需要根据自身实际情况修改填写,其他参数请勿删减。
5. O2OA对应配置上nginx域名以及端口
管理员登录O2OA,点击主菜单--系统配置--服务配置--服务器配置--节点配置
如下图所示:
服务器监听端口:O2OA自身的访问端口,无需额外修改,默认即可
访问主机名:对应nginx的域名
访问主机端口:对应nginx配置中listen的端口
WEB访问协议:无需额外配置,默认即可
注意:
1、nginx已启用SSL,O2OA无需再次启用SSL。
2、配置完成后点击“保存服务器配置”,在重启o2server服务。