为RocketChat在Caddy上启用自签名HTTPS

Question

根据官方文档，我在Ubuntu19.04上安装了Rocket.Chat，使用snaps。

我需要启用 HTTPS，以便在其他系统中使用web钩子和API集成。

由于此服务器位于intranet中，所以我希望使用自签名SSL。

Snaps安装附带，而days只支持内置的自签名ssl模式5天。

我创建了一个自签名的PEM文件，但是我不能在caddy配置文件中使用它。它根本跑不了。

浏览器没有从服务器获得响应，对于caddy自己的cert或HTTP，它工作得很好。

为了让Rocket.Chat使用，我如何为Caddy配置我自己的自签名SSL？

下面的caddyfile使用5天的自签名ssl：

https://rocket.local
tls self_signed
proxy / localhost:3000 {
  websocket
  transparent
}

更改为以下内容，但没有回应：

https://rocket.local
tls ../cert.pem ../key.pem
proxy / localhost:3000 {
  websocket
  transparent
}

Answer 1

这可能与使用相对路径有关。尝试使用完整的路径，看看它是否有效。

https://rocket.local
tls /path/to/cert.pem /path/to/key.pem
proxy / localhost:3000 {
  websocket
  transparent
}

此外，如果您可以使用一个公共域名，那么caddy将自动从letsencrypt请求一个TLS证书。

另一方面，caddy通过设计在短时间内更新self_signed证书。