Mam następujący scenariusz:
Mam statyczny adres IP od mojego dostawcy Internetu. Korzystam z tego od lat na małym serwerze raspbian na malinowym PI z uruchomioną owncloud.
Kupiłem teraz o wiele mocniejsze pudełko zotac (czterordzeniowy procesor, 8 GB RAM, 256 GB SSD) i próbuję uzyskać zarówno serwer owncloud uruchomiony na https, jak i serwer rocket.chat (podobny do Slack) który oczywiście powinien również działać na https.
Pudełko Zotac obsługuje Ubuntu Server 18.04 LTS i znajduje się za routerem Airport Extreme. Mam 2 różne subdomeny w mojej głównej domenie wskazujące na mój adres IP.
Skonfigurowałem routing dla portów 80
, 443
i 8443
aby wszystkie były kierowane na lokalny adres IP mojego pudełka zotac 192.168.1.33
. Przykład:
Serwer owncloud (Apache 2 z PHP 7.2 i MySQL 5.7) działa https://cloud.mydomain.example
i chcę teraz pracować nad rocket.chat https://chat.mydomain.example:8443
, a nawet lepiej https://chat.mydomain.com
.
Rocket.chat jest instalowany w snapie, gdzie rocket.chat działa na serwerze caddy localhost:3000
. Próbowałem postępować zgodnie z konfiguracją https opisaną na https://rocket.chat/docs/installation/manual-installation/ubuntu/snaps/autossl/, ale nie udało mi się go uruchomić. Próbowałem także skonfigurować Apache, który uruchamia serwer owncloud, aby działał jako odwrotne proxy, jak opisano w https://stackoverflow.com/questions/8541182/apache-redirect-to-another-port , ale nie udało się to działa.
Następnie próbowałem skonfigurować host wirtualny dla portu 8443 za pomocą tego pliku rocketchat.conf:
<VirtualHost *:8443>
SSLEngine on
SSLCertificateFile /etc/ssl/certs/apache-selfsigned.crt
SSLCertificateKeyFile /etc/private/ssl/apache-selfsigned.key
ServerAdmin admin@example.com
ServerName localhost
ProxyPreserveHost On
<Proxy *>
Order allow,deny
Allow from all
</Proxy>
ProxyPass / https://localhost:3000/
ProxyPassReverse / https://localhost:3000/
</VirtualHost>
Nie rozumiem też, dlaczego nie mogę po prostu zmusić mojego caddy do słuchania na porcie 8443 (i nadal używać https), podczas gdy Apache słucha na 80 i 443.
Jaka byłaby optymalna konfiguracja dla mojego scenariusza? Jakie kroki należy podjąć?
<VirtualHost :*443>
?