使用Nginx反向代理运行Apache OpenMeetings？

Question

我正在尝试安装Apache OpenMeetings。但是，我想使用Nginx作为反向代理，在端口443上使用免费SSL加密来运行应用程序。

如果我尝试在端口5080上加载应用程序，我成功地获得了接口，但是当尝试在端口443 HTTPS上使用域名时，它没有加载资源。

Image with Errors.

这是我的nginx虚拟主机文件。

upstream openmeetings {
server 127.0.0.1:5080;
}

server {
    listen 80;
    server_name openmeetings.example.com;
    return 301 https://$host$request_uri;
}

server {
    listen 443;
    server_name openmeetings.example.com;

    ssl_certificate           /etc/letsencrypt/live/openmeetings.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/openmeetings.example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log  /var/log/nginx/openmeetings.access.log;

location / {
        proxy_pass http://openmeetings;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header Host $http_host;
        proxy_set_header X-NginX-Proxy true;
        proxy_redirect off;
    }
  }

Answer 1

我也面临着同样的问题。(vit Openmeetings 5.0.0-M4)我找到了下一个：

Openmeetings在WebSocket上使用ajax。

添加

map $http_upgrade $connection_upgrade {
    default upgrade;
    ''      close;
}

转到http部分

和

    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection $connection_upgrade;

目标位置

它解决了状态400问题

然后我遇到了内容安全策略的问题

我觉得connect-src策略在第一次连接到服务器时自动配置。因此，更改使用的域名后，我需要重新启动Openmeetings。

媒体流播放问题

在检查设置上录制生成以结尾的长浏览器控制台消息

onaddstream已弃用！请改用peerConnection.ontrack。

..。

已收到远程ICE候选人

看起来它与Linux上的旧Firefox 54.0不兼容

在Windows上最新的Firefox 75.0上，它可以工作！

Answer 2

还需要重写引用以下内容的server.xml

nginx managed SSL with Tomcat 7

<Valve className="org.apache.catalina.valves.RemoteIpValve"
           remoteIpHeader="x-forwarded-for"
           remoteIpProxiesHeader="x-forwarded-by"
           protocolHeader="x-forwarded-proto"
    />