# SSL/HTTPS

必须完成域名绑定且可通过 HTTP 访问 ERPNext ,才可以设置 HTTPS。

ERPNext 预装包,已安装Web服务器 SSL 模块和公共免费证书方案 Let's Encrypt (opens new window) ,并完成预配置。因此,除了虚拟主机配置文件之外,HTTPS 设置则不需要修改 Nginx 其他文件。

# 快速指南

# 自动部署

如果没有申请证书,只需在服务器中运行一条命令sudo certbot便可以启动免费证书自动申请和部署

sudo certbot

# 手动部署

如果你已经申请了证书,只需三个步骤,即可完成 HTTPS 配置

  1. 将申请的证书、 证书链文件和秘钥文件上传到 /data/cert 目录
  2. 打开虚拟主机配置文件:/etc/nginx/conf.d/default.conf ,插入HTTPS 配置段server{ }
  #-----HTTPS template start------------
  listen 443 ssl; 
  ssl_certificate /data/cert/xxx.crt;
  ssl_certificate_key /data/cert/xxx.key;
  ssl_trusted_certificate /data/cert/chain.pem;
  ssl_session_timeout 5m;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
  ssl_prefer_server_ciphers on;
  #-----HTTPS template end------------
  1. 重启Nginx服务

# 专题指南

若参考上面的快速指南仍无法成功设置HTTPS访问,请阅读由Websoft9提供的 《HTTPS 专题指南》 (opens new window)

《HTTPS 专题专题》方案包括:HTTPS前置条件、HTTPS 配置段模板、注意事项、详细步骤以及故障诊断等具体方案。