apache - apache2 リバース プロキシの背後で jitsi をセットアップしてみてください

Question

ubuntu 18.04 Linux VM をリバース プロキシとして使用して、https サブドメインをインターン ターゲット fe guacamole.mydomain.com および jitsi.mydomain.com に転送しています。各システムは個別の Linux VM です。

パブリック IP --> Web リバース プロキシ 192.168.2.10 --> guacamole.mydomain.com 192.168.2.20 および jitsi.mydomain.com 192.168.2.30

guacamole は期待どおりに動作していますが、https を jitsi.mydomain.com に転送する際にいくつかの問題に直面しています。他のすべてのポートは、プロキシなしで直接 jitsi に転送されます。

/etc/apache2/sites-enabled に1 つは jitsi 用、もう 1 つは guacamole 用に2 つの conf ファイルを作成し、 certbot --apacheで証明書を暗号化することを生成しました。

外部から jits.mydomain.com を開こうとすると、次のエラーが表示されます: ERR_TOO_MANY_REDIRECTS.

ネットワーク内では、jitsi は https 経由でアクセスできます。

残念ながら、私はプロキシと apache にあまり詳しくありません。

よろしくお願いします。

jitsi.conf

<VirtualHost *:80>
 ServerName jitsi.mydomain.com
 ProxyPreserveHost On
 DocumentRoot /var/www/html
 ProxyPass /.well-known !
 ProxyPass / http://192.168.2.30:80/
 ProxyPassReverse / http://192.168.2.30:80/
RewriteEngine on
RewriteCond %{SERVER_NAME} =jitsi.mydomain.com
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>

jitsi-le-ssl.conf

<IfModule mod_ssl.c>
<VirtualHost *:443>
 ServerName jitsi.mydomain.com
 ProxyPreserveHost On
 DocumentRoot /var/www/html
 ProxyPass /.well-known !
 ProxyPass / http://192.168.2.30:80/
 ProxyPassReverse / http://192.168.2.30:80/
SSLCertificateFile /etc/letsencrypt/live/jitsi.mydomain.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/jitsi.mydomain.com/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
</IfModule>

guacamole.conf

<VirtualHost *:80>
 ServerName guacamole.mydomain.com
 ProxyPreserveHost On
 DocumentRoot /var/www/html
 ProxyPass /.well-known !
 <Location />
     Order allow,deny
     Allow from all
     ProxyPass http://192.168.2.20:8080/guacamole/ flushpackets=on
     ProxyPassReverse http://192.168.2.20:8080/guacamole/
     ProxyPassReverseCookiePath /guacamole /
 </Location>
 <Location /websocket-tunnel>
     Order allow,deny
     Allow from all
     ProxyPass ws://192.168.2.20:8080/guacamole/websocket-tunnel
     ProxyPassReverse ws://192.168.2.20:8080/guacamole/websocket-tunnel
 </Location>
 SetEnvIf Request_URI "^/tunnel" dontlog
 CustomLog  /var/log/apache2/guac.log common env=!dontlog
RewriteEngine on
RewriteCond %{SERVER_NAME} =guacamole.mydomain.com
RewriteRule ^ https://%{SERVER_NAME}%{REQUEST_URI} [END,NE,R=permanent]
</VirtualHost>

guacamole-le-ssl.conf

<IfModule mod_ssl.c>
<VirtualHost *:443>
 ServerName guacamole.mydomain.com
 ProxyPreserveHost On
 DocumentRoot /var/www/html
 ProxyPass /.well-known !
 <Location />
     Order allow,deny
     Allow from all
     ProxyPass http://192.168.2.20:8080/guacamole/ flushpackets=on
     ProxyPassReverse http://192.168.2.20:8080/guacamole/
     ProxyPassReverseCookiePath /guacamole /
 </Location>
 <Location /websocket-tunnel>
     Order allow,deny
     Allow from all
     ProxyPass ws://192.168.2.20:8080/guacamole/websocket-tunnel
     ProxyPassReverse ws://192.168.2.20:8080/guacamole/websocket-tunnel
 </Location>
 SetEnvIf Request_URI "^/tunnel" dontlog
 CustomLog  /var/log/apache2/guac.log common env=!dontlog

SSLCertificateFile /etc/letsencrypt/live/guacamole.mydomain.com/fullchain.pem
SSLCertificateKeyFile /etc/letsencrypt/live/guacamole.mydomain.com/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
</VirtualHost>
</IfModule>