之前写到如何在Ubuntu Server下,使用Snap安装和配置Rocket.chat的基本操作方法,按照该方法,可以正常地在各大操作系统的浏览器和Windows环境下正常使用,但Rocket.chat是有基于Android(安卓)和iOS(苹果)的客户端的,这两大移动手机系统的客户端需要使用SSL加密才能连接服务器,否则就会提示“无效的工作区URL”,如下图:
因此,我们需要申请SSL证书,绑定到Rocket.chat服务器,才能正常地使用移动端。具体方法如下(可以使用自签证书,也可以针对Rocket.chat服务所使用的服务单独申请SSL证书,本文以单独申请的证书为例):
一、申请SSL证书(腾讯、阿里云等都提供免费、收费的SSL证书服务):
二、下载SSL证书到服务器(需要使用到.key文件和.pem文件),记住SSL证书的绝对路径(重要!);
三、打开Rocket.chat服务的Caddy配置文件,如:
sudo nano /var/snap/rocketchat-server/current/Caddyfile
四、按以下格式修改Caddy配置文件:
https://Rocket.chat服务器的域名
tls .pem文件的绝对路径 .key文件的绝对路径
proxy / localhost:3000 {
websocket
transparent
}
这里假设Rocket.chat服务器的域名为chat.cntse.com,.pem文件的绝对路径为/var/snap/rocketchat-server/1912/chat.cntse.com_bundle.pem,.key文件的绝对路径为/var/snap/rocketchat-server/1912/chat.cntse.com.key,则配置文件如下:
https://chat.cntse.com
tls /var/snap/rocketchat-server/1912/chat.cntse.com_bundle.pem /var/snap/rocketchat-server/1912/chat.cntse.com.key
proxy / localhost:3000 {
websocket
transparent
}修改完成后保存文件退出,然后重启Rocket.chat的服务:
sudo systemctl restart snap.rocketchat-server.rocketchat-caddy
sudo snap restart rocketchat-server或者重启系统也可以。重启之后,再配置移动就可以顺利地使用移动版客户端了。
