如何启用并配置HTTPS加密证书访问系统

在丰盘ECM系统安装脚本里，若您默认选择了启用HTTPS，那么丰盘系统会自动监听HTTPS默认443端口的加密流量，并绑定了内置的测试证书，以方便管理员诊断HTTS的连通性。

您可以访问临时域名 https://xpan.local (需临时修改用户电脑的本机hosts文件) ，若浏览器提示证书不安全，说明HTTPS初始配置是正确的。

# Windows办公电脑需要修改 C:\Windows\System32\drivers\etc\hosts 文件
# MAC或Linux办公电脑需要修改 sudo vi /etc/hosts 
# 以下是示例纪录，需要将IP更改为实际部署服务器的内网IP：
192.168.66.188 xpan.local

每个SSL证书都绑定了特定的域名，无法通用，因此当我们希望使用本企业的域名如 https://mycompany.com/ 访问丰盘系统时，我们需要先获取 mycompany.com 的TLS加密证书，然后登录丰盘系统部署的服务器，将 /opt/xpan/data/secrets/ 目录下的 ssl_certificate.crt 和 ssl_certificate.key 文件替换为您企业实际的HTTPS证书，注意约定的证书文件名不可变更，最后运行 docker restart xpan-gw 命令重启丰盘系统网关，即可通过您单位的HTTPS域名访问丰盘系统了。