Demande #4255
ferméAjouter une config websocket + bosh sur bastion
100%
Description
Je prévois de déployer une interface Web pour XMPP mais pour que ça fonctionne le service Websocket et le service Bosh de ejabberd doivent être rendus accessibles de l'extérieur en HTTPS.
À priori ajouter la config suivante dans /etc/nginx/sites-enabled/xmpp.chapril.org devrait suffire :
location /websocket/ { proxy_pass http://xmpp.cluster.chapril.org:5280; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "Upgrade"; } location /bosh { proxy_pass http://xmpp.cluster.chapril.org:5280; include proxy_params; }
Est-ce qu'un gentil admin pourrait s'en occuper ? Je n'ai pas d'accès admin sur bastion.
Mis à jour par Christian P. Momon il y a presque 5 ans
- Statut changé de Nouveau à Résolu
- Assigné à mis à Christian P. Momon
Fait :-)
Mis à jour par pitchum . il y a presque 5 ans
- Statut changé de Résolu à En cours de traitement
Ça ne marche pas encore, mais je ne sais pas encore où est le soucis...
Mis à jour par pitchum . il y a plus de 4 ans
est-ce qu'on pourrait essayer avec cette syntaxe ?
(inspirée d'une config perso qui fonctionne chez moi)
location /websocket { proxy_pass http://192.168.1.52:5280/websocket; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "Upgrade"; } location /bosh { proxy_pass http://192.168.1.52:5280/bosh; include proxy_params; }
Après si ça ne fonctionne toujours pas, serait-il envisageable de poser ma clef SSH sur bastion pour que je diagnostique ?
Mis à jour par pitchum . il y a plus de 4 ans
- Statut changé de En cours de traitement à Résolu
- % réalisé changé de 0 à 100
Il y avait plusieurs problèmes :
- le port 5280 de xmpp n'est pas joignable depuis bastion (probablement du firewalling de l'infra)
=> pas grave, /websocket est également joignable sur le port 80 qui lui est accessible - du coup il a fallu également ajouter
include proxy_params;
pour qu'on tombe sur le bon vhost sur xmpp
J'ai donc pu déployer la WebUI ConverseJS sur https://xmpp.chapril.org/
À tester... il y a des messages d'erreurs dans la console FF et visiblement on peut les ignorer.
Mis à jour par Christian P. Momon il y a plus de 4 ans
- Version cible changé de Backlog à Sprint 2020 mai