Projet

Général

Profil

Demande #4255

Ajouter une config websocket + bosh sur bastion

Ajouté par pitchum . il y a environ 4 ans. Mis à jour il y a presque 4 ans.

Statut:
Fermé
Priorité:
Normale
Assigné à:
Christian P. Momon
Version cible:
Chapril - Sprint 2020 mai
Début:
10/02/2020
Echéance:
% réalisé:

100%

Temps estimé:
Difficulté:
2 Facile

Description

Je prévois de déployer une interface Web pour XMPP mais pour que ça fonctionne le service Websocket et le service Bosh de ejabberd doivent être rendus accessibles de l'extérieur en HTTPS.
À priori ajouter la config suivante dans /etc/nginx/sites-enabled/xmpp.chapril.org devrait suffire :

  location /websocket/ {
    proxy_pass http://xmpp.cluster.chapril.org:5280;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "Upgrade";
  }

  location /bosh {
    proxy_pass http://xmpp.cluster.chapril.org:5280;
    include proxy_params;
  }

Est-ce qu'un gentil admin pourrait s'en occuper ? Je n'ai pas d'accès admin sur bastion.

Historique

#1

Mis à jour par Christian P. Momon il y a environ 4 ans

  • Statut changé de Nouveau à Résolu
  • Assigné à mis à Christian P. Momon

Fait :-)

#2

Mis à jour par pitchum . il y a environ 4 ans

  • Statut changé de Résolu à En cours de traitement

Ça ne marche pas encore, mais je ne sais pas encore où est le soucis...

#3

Mis à jour par Christian P. Momon il y a environ 4 ans

  • Version cible mis à Backlog
#4

Mis à jour par pitchum . il y a environ 4 ans

est-ce qu'on pourrait essayer avec cette syntaxe ?
(inspirée d'une config perso qui fonctionne chez moi)

  location /websocket {
    proxy_pass http://192.168.1.52:5280/websocket;
    proxy_http_version 1.1;
    proxy_set_header Upgrade $http_upgrade;
    proxy_set_header Connection "Upgrade";
  }

  location /bosh {
    proxy_pass http://192.168.1.52:5280/bosh;
    include proxy_params;
  }

Après si ça ne fonctionne toujours pas, serait-il envisageable de poser ma clef SSH sur bastion pour que je diagnostique ?

#5

Mis à jour par pitchum . il y a presque 4 ans

  • Statut changé de En cours de traitement à Résolu
  • % réalisé changé de 0 à 100
C'est maintenant corrigé.
Il y avait plusieurs problèmes :
  1. le port 5280 de xmpp n'est pas joignable depuis bastion (probablement du firewalling de l'infra)
    => pas grave, /websocket est également joignable sur le port 80 qui lui est accessible
  2. du coup il a fallu également ajouter include proxy_params; pour qu'on tombe sur le bon vhost sur xmpp

J'ai donc pu déployer la WebUI ConverseJS sur https://xmpp.chapril.org/
À tester... il y a des messages d'erreurs dans la console FF et visiblement on peut les ignorer.

#6

Mis à jour par pitchum . il y a presque 4 ans

  • Statut changé de Résolu à Fermé
#7

Mis à jour par Christian P. Momon il y a presque 4 ans

  • Version cible changé de Backlog à Sprint 2020 mai

Formats disponibles : Atom PDF