环境公示

宿主机J3160 上模拟堡垒机跑反代和虚拟机 网络桥接模式宽带联通IPv6公网
通过测试确定任何网络支持ipv6的用户可正常使用。

照本宣科

仓库有文档不需要我教
我高估了国内开发者的水平,实践证明90%的在职从业者水平解决问题的能力并不像他们的学历一样比我高。
如果你很有自信,有能力补全官方PPA安装后造成的一大堆依赖和配置文件缺失问题,你可以尝试不使用docker直接安装。
https://jitsi.github.io/handbook/docs/devops-guide/devops-guide-docker
docker部署后注意写对PUBLIC_URL,端口无所谓,但要和后续反代对照。
NAT后部署的必须填写JVB_ADVERTISE_IPS
其他参数非必要即默认,不要看什么CSDN之类的烂文章乱改乱加。

反代

我本来不想贴出来的,但是我发现国内的某些知名开发者平台根本没有多少有用的信息,顺手贴出来。看见就算缘分(当然,我相信能在搜索引擎找到我的博客的人解决问题的能力已经领先了国内90%的开发者。)这样的人即使不看我的文章也能自己写出来反代配置。
恭喜你没有成为那90%的行业垃圾,毕竟我是业余的,水平比我这个半吊子差的我建议他把工资卡给我自己回家多陪陪老婆孩子。
某些公司为了安全可能使用堡垒机再次反代,实际上docker内已经内置nginx,重复反代可能在某些情况下产生性能问题。

server {
    listen 80;
    listen [::]:80;
    server_name meet.xfox.eu.org;
    
    location / {
        return 301 https://$server_name$request_uri;
    }
}

server {
    listen 443 ssl;
    listen [::]:443 ssl;
    server_name meet.xfox.eu.org;

    ssl_certificate /home/xfox/keys/cert.crt;
    ssl_certificate_key /home/xfox/keys/cert.key;

    location / {
        #  HTTPS Proxy
        proxy_pass https://192.168.122.5:8443;
    }
    
    location ~ /(xmpp-websocket|colibri-ws|http-bind) {
        #  WebSocket Proxy
        proxy_pass https://192.168.122.5:8443;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
    }
}

证书问题

使用了ACME.sh申请证书
acmesh-official/acme.sh
仓库有文档不需要我教

标签: none

添加新评论