Я терплю неудачу и мне нужна помощь.
Я установил Wiki.js на wiki.mydomain.com и смог получить к нему доступ через HTTP через порт, который я ему назначил, порт 8080. Но когда я начал пытаться включить SSL, я продолжал его ломать. И поэтому, когда я пытаюсь изменить прокси-сервер SSL на 8080, я получаю «ошибку 502 прокси».
Буду признателен за любой вклад, даже если он касается какого-либо другого аспекта конфигурации.
<VirtualHost *:80>
ProxyPreserveHost On
ProxyPass / http://1.2.3.4:8080/
ProxyPassReverse / http://1.2.3.4:8080/
ServerName wiki.mydomain.com
DocumentRoot /var/www/wiki.mydomain.com/
RewriteEngine on
RewriteCond %{SERVER_NAME} =wiki.mydomain.com
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>
#Listen 443
#NameVirtualHost *:443
<IfModule mod_ssl.c>
<VirtualHost *:443>
ProxyPass / http://1.2.3.4:8080/ retry=1 acquire=3000 Keepalive=On
ProxyPassReverse / http://1.2.3.4:8080/
ServerName wiki.mydomain.com
DocumentRoot /var/www/wiki.mydomain.com/
#MANUALEDITING
#Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
#/MANUALEDITING
SSLEngine On
SSLCertificateFile /etc/letsencrypt/live/wiki.mydomain.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/wiki.mydomain.com/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
</IfModule>
...
host: 'https://wiki.mydomain.com'
port: 8080
...
...
bind_ip = 127.0.0.1,1.2.3.4
port = 27017
...
# SSL options
# Enable SSL on normal ports
#sslOnNormalPorts = true
# SSL Key file and password
#sslPEMKeyFile = /etc/letsencrypt/live/wiki.mydomain.com/fullchain.pem
#sslPEMKeyPassword = /etc/letsencrypt/live/wiki.mydomain.com/keyfile.pem
(Всякий раз, когда я пытался раскомментировать / включить там этот раздел SSL, это приводило к сбою загрузки mongodb.service.)
wiki.mydomain.com TXT = "replicaSet=mySet&authSource=authDB" @ 86400
_mongodb._tcp.server.my.domain.com SRV = "wiki.mydomain.com" @ 86400 on port 8080
Совершенно уверен, что я что-то здесь неправильно подбираю ...