রাউটারের পিছনে একক মেশিন / আইপিতে নিজস্বক্লাউড সার্ভার এবং রকেট.ক্যাট সার্ভার সেটআপ করুন


1

আমি নিম্নলিখিত পরিস্থিতিতে আছে:

আমার ইন্টারনেট সরবরাহকারীর কাছ থেকে আমার একটি স্থির আইপি ঠিকানা রয়েছে। আমি বছরের পর বছর ধরে এটি একটি রাস্পবেরি পিআই এর নিজস্ব ক্লাউডে চলমান একটি ছোট্ট রাস্পবিয়ান সার্ভারে ব্যবহার করেছি।

এখন আমি অনেক বেশি শক্তিশালী জোটাক বাক্স (কোয়াড কোর প্রসেসর, 8 জিবি র‌্যাম, 256 গিগাবাইট এসএসডি) কিনেছি এবং আমি উভয় নিজস্ব ক্লাউড সার্ভারটি https এ চলার পাশাপাশি একটি রকেট.ক্যাট সার্ভার (স্ল্যাকের অনুরূপ) পাওয়ার চেষ্টা করছি অবশ্যই কোনটি https এ চালানো উচিত।

জোটাক বাক্সটি উবুন্টু সার্ভার 18.04 এলটিএস চালায় এবং বিমানবন্দর এক্সট্রিম রাউটারের পিছনে বসে। আমার আইপি ঠিকানায় ইঙ্গিত করে আমার প্রধান ডোমেনে 2 টি পৃথক সাবডোমেন রয়েছে।

আমি পোর্ট জন্য রাউটিং কনফিগার করেছেন 80, 443এবং 8443সব আমার zotac বক্স 'স্থানীয় IP ঠিকানার নির্দেশ পেতে 192.168.1.33। উদাহরণ:

এখানে চিত্র বর্ণনা লিখুন

নিজস্ব ক্লাউড সার্ভার (পিএইচপি 7.2 এবং মাইএসকিউএল 5.7 সহ অ্যাপাচি 2) কাজ করে https://cloud.mydomain.exampleএবং আমি এখন রকেট.এইচটি তৈরি করতে চাই https://chat.mydomain.example:8443বা আরও ভাল, কেবলমাত্র https://chat.mydomain.com

রকেট.ক্যাট একটি স্ন্যাপ ইনস্টল আসে যেখানে রকেট.একটি একটি ক্যাডি ওয়েবসভারে চালিত হয় localhost:3000। আমি https://rket.chat/docs/installation/manual-installation/ubuntu/snaps/autossl/ এ বর্ণিত https সেটআপ অনুসরণ করার চেষ্টা করেছি তবে এটি কাজ করতে সক্ষম হয় নি। Https://stackoverflow.com/questions/8541182/apache-redirect-to-another-port তে বর্ণিত হিসাবে বিপরীত প্রক্সি হিসাবে কাজ করতে নিজস্ব ক্লাউড সার্ভার চালিত অ্যাপাচি সেটআপ করার চেষ্টা করেছি , কিন্তু পরিচালনা করতে পারিনি এটি কাজ পেতে।

তারপরে আমি এই রকেটচ্যাট কোডফ ফাইলটি দিয়ে 8443 পোর্টের জন্য একটি ভার্চুয়াল হোস্ট সেটআপ করার চেষ্টা করেছি:

<VirtualHost *:8443>
    SSLEngine on
    SSLCertificateFile /etc/ssl/certs/apache-selfsigned.crt
    SSLCertificateKeyFile /etc/private/ssl/apache-selfsigned.key
    ServerAdmin admin@example.com
    ServerName localhost
    ProxyPreserveHost On

    <Proxy *>
        Order allow,deny
        Allow from all
    </Proxy>
    ProxyPass / https://localhost:3000/
    ProxyPassReverse / https://localhost:3000/
</VirtualHost>

অ্যাপাচি ৮০ এবং ৪৪৩-এ শুনতে পেলাম কেন আমি কেন আমার ক্যাডিকে ৮৫৩৪ বন্দরে পোর্টে (এবং এখনও https ব্যবহার করতে পারি না) তাও আমি বুঝতে পারি না।

আমার দৃশ্যের জন্য সর্বোত্তম সেটআপটি কোনটি হবে? প্রয়োজনীয় পদক্ষেপগুলি কী হবে?

উত্তর:


2

আমি মনে করি সরকারী রকেট.চ্যাট ডকুমেন্টেশন যথেষ্ট পরিষ্কার:

অ্যাপাচি এসএসএল রিভার্স প্রক্সির পিছনে দৌড়ানো

এটি রুট হিসাবে চালান:

apt-get update
apt-get install apache2
a2enmod proxy_http
a2enmod proxy
a2enmod ssl
a2enmod proxy_wstunnel
a2enmod rewrite

এতে আপনার ব্যক্তিগত কী যুক্ত করুন /etc/ssl/private/chat.domain.com.key

অনুমতিগুলি লক ডাউন করুন: chmod 400 /etc/ssl/private/chat.domain.com.key

এতে আপনার শংসাপত্র যুক্ত করুন /etc/ssl/certs/chat.domain.com.crt

এতে আপনার মধ্যবর্তী যোগ করুন /etc/ssl/certs/intermediate.ca.pem

সম্পাদনা করুন /etc/apache2/sites-enabled/rocketchat.confএবং নীচে নীচে নমুনা হোস্টনাম "your_hostname.com" এর পরিবর্তে আপনার প্রকৃত হোস্টনামটি ব্যবহার নিশ্চিত করুন ।

<VirtualHost *:443>

ServerAdmin it@domain.com
ServerName chat.domain.com
ErrorLog /var/log/chat.domain.com_error.log
TransferLog /var/log/chat.domain.com_access.log
LogLevel info
SSLEngine On
SSLCertificateFile /etc/ssl/certs/chat.domain.com.crt
SSLCertificateKeyFile /etc/ssl/private/chat.domain.com.key
SSLCertificateChainFile /etc/ssl/certs/intermediate.ca.pem

<Location />
        Order allow,deny
        Allow from all
</Location>

RewriteEngine On
RewriteCond %{HTTP:Upgrade} =websocket [NC]
RewriteRule /(.*)           ws://localhost:3000/$1 [P,L]
RewriteCond %{HTTP:Upgrade} !=websocket [NC]
RewriteRule /(.*)           http://localhost:3000/$1 [P,L]

ProxyPassReverse / http://localhost:3000/
</VirtualHost>

অ্যাপাচি পুনরায় চালু করুন: service apache2 restart

যখন এটা বলে

আপনার প্রকৃত হোস্টনামটি নমুনার হোস্টনাম "your_hostname.com" এর পরিবর্তে ব্যবহার করতে ভুলবেন না

এটি সম্ভবত অর্থ

https://www.example.comএর পরিবর্তে আপনার প্রকৃত বাহ্যিক https ঠিকানা (যেমন, ) ব্যবহার করা নিশ্চিত হনhttp://localhost:3000


আমি যেমন বলেছি, পোর্ট 443 ইতিমধ্যে নিজস্ব ক্লাউডের জন্য অ্যাপাচি ব্যবহার করা হয়েছে। সে কারণেই আমি অপাচ 2 কে সেই দীর্ঘ ব্যাখ্যার সাথে বিপরীত প্রক্সি হিসাবে কনফিগার করতেও শুরু করি নি। আমার পোর্টে নয়, প্রকৃত সার্ভার নামের উপর ভিত্তি করে একটি পার্থক্য প্রয়োজন। সে কারণেই আমি 8443 বন্দরটি ব্যবহার করার লক্ষ্য নিয়েছিলাম Or অথবা আপনি দুটি ভিন্ন ভার্চুয়াল হোস্ট ফাইল উভয় দিয়ে শুরু করতে পারেন <VirtualHost :*443>?
কনেক্সেক্স

1
হ্যাঁ! আপনি একাধিক vhost এর জন্য *: 443 ব্যবহার করতে পারেন। বিভিন্ন সার্ভারনাম ব্যবহার নিশ্চিত করুন।
ক্রাফট

@connexo 443 পোর্টের জন্য, যে ব্যবস্থাটি আপনাকে এটি করতে দেয় সেটি হ'ল সার্ভার নেম ইঙ্গিত
আনাকসুনামান
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.