Tengo una pregunta sobre la configuración de un servidor de identidad. Ya configuré la sinapsis de matriz detrás de un proxy inverso nginx en un servidor y ahora quiero configurar la sinapsis en otro servidor.

En el servidor de matriz hice lo siguiente:

Puse en mi archivo homeserver.yaml:

trusted_third_party_id_servers:
            - [FQDN of my identity server]

Y para mi proxy inverso nginx:

       location / {
                try_files $uri $uri/ =404;
       }


        location /_matrix/identity {
                proxy_set_header Host $host;
                proxy_set_header X-Forwarded-For $remote_addr;
                proxy_pass http://[FQDN of my identity server]:8090/_matrix/identity;
        }

        location /_matrix {
                proxy_pass http://localhost:8008/_matrix;
                 proxy_set_header Host $host;
                 proxy_set_header X-Forwarded-For $remote_addr;

        }

También edité el archivo de configuración del elemento:

"m.identity_server": {
            "base_url": "http://[FQDN of my identity server]",
 }

Ahora, para el archivo sydent.conf en mi servidor de identidad, no estoy realmente seguro de qué poner.

Por ahora se ve así:

[DEFAULT]
server.name = 
log.path =
log.level = INFO
pidfile.path = sydent.pid
terms.path =
address_lookup_limit = 10000
enable_v1_associations = true
delete_tokens_on_bind = true
db.file = sydent.db
clientapi.http.bind_address = ::
clientapi.http.port = 8090
internalapi.http.bind_address = ::1
internalapi.http.port =
replication.https.certfile =
replication.https.cacert =
replication.https.bind_address = ::
replication.https.port = 4434
obey_x_forwarded_for = False
federation.verifycerts = True
verify_response_template =
client_http_base =
email.template = res/email.template
email.invite_template = res/invite.template
email.from = Sydent Validation <noreply@{hostname}>
email.subject = Your Validation Token
email.invite.subject = %(sender_display_name)s has invited you to chat
email.smtphost = localhost
email.smtpport = 25
email.smtpusername =
email.smtppassword =
email.hostname =
email.tlsmode = 0
email.third_party_invite_username_obfuscate_characters = 3
email.third_party_invite_domain_obfuscate_characters = 3
bodytemplate = Your code is {token}
username =
password =
ed25519.signingkey =

[general]
server.name = [FQDN of my identity server]

[db]

[http]

[email]
email.tlsmode = 0
email.template = res/email.template
email.smtppassword =
email.smtphost = localhost
email.default_web_client_location = https://app.element.io
email.from = Sydent Validation <noreply@{hostname}>
email.invite_template = res/invite.template
email.invite.subject = %(sender_display_name)s has invited you to chat
email.smtpusername =
email.smtpport = 25
email.subject = Your Validation Token
email.hostname =
email.third_party_invite_domain_obfuscate_characters = 3
email.third_party_invite_username_obfuscate_characters = 3

[sms]

[crypto]
ed25519.signingkey = [key]

Cuando inicio la sincronización en el servidor de identidad, puedo conectarme a él (a través del puerto 8090) desde el servidor de matriz. Entonces, ¿esto no debería ser un problema con respecto a los puertos cerrados, sino más bien una configuración incorrecta en uno de los dos servidores?

Si es así, ¿hay algo que configuré mal u olvidé hacer?

0
backsteincoding 21 ene. 2021 a las 23:22

1 respuesta

La mejor respuesta

En su proxy inverso de Nginx, debe escribir:

proxy_pass http://localhost:8090/_matrix/identity;

Dado que no hay un servidor web que sirva al puerto 8090 de su FQDN. Incluso si hubiera alguno, desea solicitar el servidor de identidad localmente.

0
Danial Behzadi 26 ene. 2021 a las 17:03