本地Dify配置https协议【无域名版】
一共分三步:
1、生成ssl证书
2、配置env,开启https
3、重启dify
第一步:生成ssl证书
dify开启https,是通过nginx来实现https的,所以,给nginx生成ssl证书即可
定位目录(自行对应):
F:\app\dify\dify-0.15.3\docker\nginx\ssl\在ssl中通过git bash来生成ssl证书:
# 生成私钥
openssl genpkey -algorithm RSA -out dify.key# 生成证书签名请求 (CSR)
openssl req -new -key dify.key -out dify.csr# 生成自签名证书
openssl x509 -req -in dify.csr -signkey dify.key -out dify.crt -days 365
由于服务只是内网使用,所以,中间生成证书的相关信息可以随便填吧,自行决定
到这里,ssl证书就行成了
第二步:修改.env配置
注意,只需要修改以下配置:
# 根据情况填写服务器IP
NGINX_SERVER_NAME=192.168.0.34
NGINX_HTTPS_ENABLED=true
NGINX_ENABLE_CERTBOT_CHALLENGE=true
CERTBOT_EMAIL=xxxx@126.com
CERTBOT_DOMAIN=192.168.0.34# 如果要修改HTTPS的端口,可以改:
EXPOSE_NGINX_SSL_PORT=443所有配置完成
第三步,重启dify容器即可
收工!