feat(emqx_x86): 优化EMQX容器部署配置

移除不必要的image_id变量定义，简化容器启动参数配置。删除了冗余的安全配置选项(--cap-add ALL, --security-opt等)，调整了参数顺序并移除了重复的--restart参数，使部署脚本更加简洁安全。

feat(emqx_x86): 优化EMQX容器部署配置
移除不必要的image_id变量定义，简化容器启动参数配置。删除了冗余的安全配置选项(--cap-add ALL, --security-opt等)，调整了参数顺序并移除了重复的--restart参数，使部署脚本更加简洁安全。
d0771f68 · PGY · c9cb3cca · d0771f68
--- a/自动化部署脚本/x86架构/新统一平台/new_auto.sh
+++ b/自动化部署脚本/x86架构/新统一平台/new_auto.sh
@@ -964,7 +964,6 @@ function emqx_x86()
    local container_name="uemqx"
    local image_tar="/data/temp/uemqx5.8.7.tar.gz"
    local image_name="emqx/emqx:5.8.7"
-    local image_id="b3a758c850bb"
    local host_config_dir="/data/middleware/emqx/config"
    local host_dir="/data/middleware/emqx"

@@ -1010,19 +1009,15 @@ function emqx_x86()
        --name "$container_name" \
        --mac-address="02:42:ac:12:00:06" \
        --privileged \
-        --cap-add ALL \
-        --security-opt seccomp=unconfined \
-        --security-opt apparmor=unconfined \
-        --user root \
+        --restart=always \
        -p 1883:1883 \
        -p 8083:8083 \
        -p 8883:8883 \
        -v "$host_config_dir/emqx.conf:/opt/emqx/etc/emqx.conf:ro" \
        -v "$host_config_dir/auth-built-in-db-bootstrap.csv:/opt/emqx/etc/auth-built-in-db-bootstrap.csv:ro" \
        -v "$host_config_dir/acl.conf:/opt/emqx/etc/acl.conf:ro" \
-	      -v "$host_dir/data:/opt/emqx/data" \
+	    -v "$host_dir/data:/opt/emqx/data" \
        -v "$host_dir/log:/opt/emqx/log" \
-        --restart=always \
        "$image_name"

    if [ $? -ne 0 ]; then
@@ -2783,6 +2778,38 @@ function nginx_x86() {
    fi
    log "INFO" "镜像加载成功"

+    # 检查证书文件是否存在，如果不存在则生成自签名证书
+    local cert_dir="/data/security/nginx_cert"
+    local cert_file="$cert_dir/server.crt"
+    local key_file="$cert_dir/server.key"
+    
+    if [ ! -f "$cert_file" ] || [ ! -f "$key_file" ]; then
+        log "WARN" "证书文件不存在，正在生成自签名证书..."
+        
+        # 进入证书目录
+        cd "$cert_dir" || {
+            log "ERROR" "无法进入证书目录 $cert_dir"
+            return 1
+        }
+        
+        # 生成自签名证书
+        if ! openssl req -x509 \
+          -newkey rsa:2048 \
+          -nodes \
+          -keyout server.key \
+          -out server.crt \
+          -days 36500 \
+          -config san.cnf \
+          -extensions v3_req; then
+            log "ERROR" "证书生成失败"
+            return 1
+        fi
+        
+        log "INFO" "证书生成成功"
+    else
+        log "INFO" "证书文件已存在，跳过生成"
+    fi
+
    # 检查容器是否存在
    if docker ps -a --format '{{.Names}}' | grep -qw "$nginx_container_name"; then
        log "WARN" "容器 $nginx_container_name 已存在，自动退出部署操作！！！"