Назад | Перейти на главную страницу

SSL для Wiki.js в домене?

Я терплю неудачу и мне нужна помощь.

Я установил Wiki.js на wiki.mydomain.com и смог получить к нему доступ через HTTP через порт, который я ему назначил, порт 8080. Но когда я начал пытаться включить SSL, я продолжал его ломать. И поэтому, когда я пытаюсь изменить прокси-сервер SSL на 8080, я получаю «ошибку 502 прокси».

Буду признателен за любой вклад, даже если он касается какого-либо другого аспекта конфигурации.


WIKI.MYDOMAIN.COM.CONF

 <VirtualHost *:80>

 ProxyPreserveHost On
 ProxyPass / http://1.2.3.4:8080/
 ProxyPassReverse / http://1.2.3.4:8080/

 ServerName wiki.mydomain.com
 DocumentRoot /var/www/wiki.mydomain.com/

 RewriteEngine on
 RewriteCond %{SERVER_NAME} =wiki.mydomain.com
 RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]

 </VirtualHost>

WIKI.MYDOMAIN.COM-LE-SSL.CONF

 #Listen 443
 #NameVirtualHost *:443

 <IfModule mod_ssl.c>
 <VirtualHost *:443>

 ProxyPass / http://1.2.3.4:8080/ retry=1 acquire=3000 Keepalive=On
 ProxyPassReverse / http://1.2.3.4:8080/

 ServerName wiki.mydomain.com
 DocumentRoot /var/www/wiki.mydomain.com/

 #MANUALEDITING

 #Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"

 #/MANUALEDITING

 SSLEngine On
 SSLCertificateFile /etc/letsencrypt/live/wiki.mydomain.com/fullchain.pem
 SSLCertificateKeyFile /etc/letsencrypt/live/wiki.mydomain.com/privkey.pem
 Include /etc/letsencrypt/options-ssl-apache.conf

 </VirtualHost>
 </IfModule>

/VAR/WWW/WIKI.MYDOMAIN.COM/CONFIG.YML

 ...
 host: 'https://wiki.mydomain.com'
 port: 8080
 ...

/ETC/MONGODB.CONF

 ...
 bind_ip = 127.0.0.1,1.2.3.4
 port = 27017
 ...
 # SSL options
 # Enable SSL on normal ports
 #sslOnNormalPorts = true
 # SSL Key file and password
 #sslPEMKeyFile = /etc/letsencrypt/live/wiki.mydomain.com/fullchain.pem
 #sslPEMKeyPassword =  /etc/letsencrypt/live/wiki.mydomain.com/keyfile.pem

(Всякий раз, когда я пытался раскомментировать / включить там этот раздел SSL, это приводило к сбою загрузки mongodb.service.)


DNS

wiki.mydomain.com TXT = "replicaSet=mySet&authSource=authDB" @ 86400
_mongodb._tcp.server.my.domain.com SRV = "wiki.mydomain.com" @ 86400 on port 8080

Совершенно уверен, что я что-то здесь неправильно подбираю ...