之前有提到怎么将自己的域名集成到dify的nginx里,可以看之前的文章:dify 的nginx容器里添加自己的代理直接编辑dify/docker/nginx/conf.d/default.co - 掘金
现在要为自己的域名申请证书配置证书
1、创建并激活虚拟环境
python3 -m venv certbot-venv
source certbot-venv/bin/activate
2、在虚拟环境中安装 Certbot
pip install certbot-nginx
3、进入dify的ssl 文件夹内
cd /data/dify/docker/nginx/ssl
4、创建证书
certbot certonly --standalone -d www.xxx.com --config-dir .
5、配置nginx证书
cd /data/dify/
vim docker/nginx/conf.d# vim default.conf
server {
listen 443 ssl;
server_name www.xxx.com; # 替换为你的域名
# 证书配置
ssl_certificate /etc/nginx/ssl/live/www.xxx.com/fullchain.pem;
ssl_certificate_key /etc/nginx/ssl/live/www.xxx.com/privkey.pem;
# 其他SSL相关配置
ssl_protocols TLSv1.2 TLSv1.3;
ssl_prefer_server_ciphers on;
# ... 其他原有配置
}
