feat:添加https访问

build/docker/nginx/conf/default/nginx.conf

@@ -19,8 +19,21 @@ http {
     client_max_body_size 5m;
 
     server {
-        listen       80;
+        listen 80;
+        server_name localhost;
+        return 301 https://$host$request_uri; # 将HTTP请求重定向到HTTPS
+   }
+
+    server {
+        listen       443 ssl;
         server_name  localhost;
+        ssl_certificate /opt/wfc/ssl/server.crt;
+        ssl_certificate_key /opt/wfc/ssl/server.key;
+        ssl_session_cache shared:SSL:10m;
+        ssl_session_timeout 120m;
+        ssl_prefer_server_ciphers on;
+        ssl_session_tickets off;
+        ssl_stapling_verify on;
 
         location /kyc {
             alias   /opt/wfc/file/upload;

build/docker/nginx/ssl/req.cnf

@@ -0,0 +1,33 @@
+
+# 定义输入用户信息选项的"特征名称"字段名，该扩展字段定义了多项用户信息。
+distinguished_name = req_distinguished_name
+
+# 生成自签名证书时要使用的证书扩展项字段名，该扩展字段定义了要加入到证书中的一系列扩展项。
+x509_extensions = v3_req
+
+# 如果设为no，那么 req 指令将直接从配置文件中读取证书字段的信息，而不提示用户输入。
+prompt = no
+
+[req_distinguished_name]
+#国家代码，一般都是CN(大写)
+C = CN
+#省份
+ST = gd
+#城市
+L = gz
+#企业/单位名称
+O = wanfi
+#企业部门
+OU = wanfi
+#证书的主域名
+CN = localhost
+
+##### 要加入到证书请求中的一系列扩展项 #####
+[v3_req]
+keyUsage = critical, digitalSignature, keyAgreement
+extendedKeyUsage = serverAuth
+subjectAltName = @alt_names
+
+[ alt_names ]
+IP.1 = 192.168.11.111
+# IP.2 = 192.168.11.222