在 Caddy 上为 RocketChat 启用自签名 HTTPS
Enabling selfsigned HTTPS on Caddy for RocketChat
我根据官方文档使用 snaps 在 Ubuntu 19.04 上安装了 Rocket.Chat。
我需要 启用 HTTPS 才能使用网络挂钩和 API 集成其他系统。
由于此服务器位于内部网中,因此我想使用自签名 SSL。
Snaps 安装自带 Caddy,Caddy 对内置自签名 ssl 模式的支持只有 5 天。
我创建了一个自签名 PEM 文件,但我无法在 caddy 配置文件中使用它。
它根本不会 运行。
浏览器没有得到服务器的响应,对于 caddy 自己的证书或 HTTP 它工作正常。
如何为 Caddy 配置我自己的自签名 SSL 以便 Rocket.Chat 使用?
以下 caddyfile 使用 5 天的自签名 ssl:
https://rocket.local
tls self_signed
proxy / localhost:3000 {
websocket
transparent
}
改成如下没反应:
https://rocket.local
tls ../cert.pem ../key.pem
proxy / localhost:3000 {
websocket
transparent
}
这可能与使用相对路径有关。尝试使用完整路径,看看是否可行
https://rocket.local
tls /path/to/cert.pem /path/to/key.pem
proxy / localhost:3000 {
websocket
transparent
}
此外,如果您可以使用 public 域名,caddy 将自动从 letsencrypt 请求 TLS 证书。
另一方面,caddy 通过设计在短期内更新 self_signed 证书。
我根据官方文档使用 snaps 在 Ubuntu 19.04 上安装了 Rocket.Chat。
我需要 启用 HTTPS 才能使用网络挂钩和 API 集成其他系统。
由于此服务器位于内部网中,因此我想使用自签名 SSL。
Snaps 安装自带 Caddy,Caddy 对内置自签名 ssl 模式的支持只有 5 天。
我创建了一个自签名 PEM 文件,但我无法在 caddy 配置文件中使用它。 它根本不会 运行。
浏览器没有得到服务器的响应,对于 caddy 自己的证书或 HTTP 它工作正常。
如何为 Caddy 配置我自己的自签名 SSL 以便 Rocket.Chat 使用?
以下 caddyfile 使用 5 天的自签名 ssl:
https://rocket.local
tls self_signed
proxy / localhost:3000 {
websocket
transparent
}
改成如下没反应:
https://rocket.local
tls ../cert.pem ../key.pem
proxy / localhost:3000 {
websocket
transparent
}
这可能与使用相对路径有关。尝试使用完整路径,看看是否可行
https://rocket.local
tls /path/to/cert.pem /path/to/key.pem
proxy / localhost:3000 {
websocket
transparent
}
此外,如果您可以使用 public 域名,caddy 将自动从 letsencrypt 请求 TLS 证书。
另一方面,caddy 通过设计在短期内更新 self_signed 证书。