若依分离版本部署流程—开启HTTPS访问。

# 1. 生成服务器私钥
openssl genrsa -out server.key 2048
 
# 2. 生成证书签名请求(CSR)
openssl req -new -key server.key -out server.csr
 
# 3. 生成自签名证书（20年有效期）
openssl x509 -req -days 20*365 -in server.csr -signkey server.key -out server.crt
 
# 4. 配置Nginx以启用HTTPS
# 编辑Nginx配置文件（例如 /etc/nginx/sites-available/default）
server {
    listen 443 ssl;
    server_name your_domain.com; # 替换为你的域名
 
    ssl_certificate /path/to/server.crt; # 指向你的 .crt 文件
    ssl_certificate_key /path/to/server.key; # 指向你的 .key 文件
 
    ssl_session_cache shared:SSL:1m;
    ssl_session_timeout  10m;
    ssl_ciphers HIGH:!aNULL:!MD5;
    ssl_prefer_server_ciphers on;
 
    location / {
        # 配置你的web服务器或应用程序在这里
    }
}
 
# 5. 重启Nginx以应用更改
sudo systemctl restart nginx

以上脚本提供了生成私钥、CSR、自签名证书以及配置Nginx以使用HTTPS的步骤。请根据实际情况替换your_domain.com、/path/to/以及Nginx配置文件中的其他选项。