在 Caddy 上为 RocketChat 启用自签名 HTTPS

Enabling selfsigned HTTPS on Caddy for RocketChat

我根据官方文档使用 snaps 在 Ubuntu 19.04 上安装了 Rocket.Chat

我需要 启用 HTTPS 才能使用网络挂钩和 API 集成其他系统。

由于此服务器位于内部网中,因此我想使用自签名 SSL。

Snaps 安装自带 Caddy,Caddy 对内置自签名 ssl 模式的支持只有 5 天。

我创建了一个自签名 PEM 文件,但我无法在 caddy 配置文件中使用它。 它根本不会 运行。

浏览器没有得到服务器的响应,对于 caddy 自己的证书或 HTTP 它工作正常。

如何为 Caddy 配置我自己的自签名 SSL 以便 Rocket.Chat 使用?

以下 caddyfile 使用 5 天的自签名 ssl:

https://rocket.local
tls self_signed
proxy / localhost:3000 {
  websocket
  transparent
}

改成如下没反应:

https://rocket.local
tls ../cert.pem ../key.pem
proxy / localhost:3000 {
  websocket
  transparent
}

这可能与使用相对路径有关。尝试使用完整路径,看看是否可行

https://rocket.local
tls /path/to/cert.pem /path/to/key.pem
proxy / localhost:3000 {
  websocket
  transparent
}

此外,如果您可以使用 public 域名,caddy 将自动从 letsencrypt 请求 TLS 证书。

另一方面,caddy 通过设计在短期内更新 self_signed 证书。