5
Jitsi hinter HAProxy
Hallo,
ich versuche momentan einen Jitsi Meet Server zu installieren. Leider will es mir nicht gelingen. Die eigentliche Installation geht relativ schnell und leicht, aber funktionieren tut er nicht. Die Instanz läuft in einem unprivilegierten LXC-Container und Netzwerk-seitig in einer DMZ. Hinzu kommt das ich als Firewall eine pfSense mit HAProxy und ACME verwende, dort auch entsprechend meinen Account für LetsEncrypt habe. Des weiteren betreibe ich bereits über HAProxy eine Web-App mit SSL Offloading und habe einen Redirect von Http auf Https eingerichtet.
Name der Sub-Domain wird aufgelöst. Zertifikat auf eben jene ausgestellt. Soweit, so unproblematisch.
Mittlerweile habe ich was Jitsi betrifft unterschiedliche Wege gefahren:
Erst habe ich das Backend mit Port 80 eingerichtet, im Frontend Secondary von meiner weiteren Web-App und SSL Offloading aktiv => Redirect Error
Backend mit Port 443, Frontend gleich bleibend => Error Http-Anfrage an Https Port
Backend jeweils mit Port 80 und 443, Frontend Primary => CN-Error da Zertifikat vom zweiten Frontend geladen wird
Jitsi neu aufgesetzt, Zertifikate auf den Server kopiert, Bei Installation Pfade angegeben, Backend Port 80, Frontend Port 443 ohne SSL Offloading => Nginx Welcome Site
Letzterer Versuch hat mich am weitesten gebracht. Aber an dieser Stelle stecke ich fest und weiß nicht mehr weiter. Port-Weiterleitungen für Media UDP 10000 habe ich noch nicht freigegeben. Kann es daran liegen? Sollte nicht eigentlich dennoch erstmal die Website von Jitsi aufgehen?
Hat jemand schonmal Jitsi in Verbindung mit HAProxy installiert?
Würde mich über Hilfe sehr freuen.
Gruß
ich versuche momentan einen Jitsi Meet Server zu installieren. Leider will es mir nicht gelingen. Die eigentliche Installation geht relativ schnell und leicht, aber funktionieren tut er nicht. Die Instanz läuft in einem unprivilegierten LXC-Container und Netzwerk-seitig in einer DMZ. Hinzu kommt das ich als Firewall eine pfSense mit HAProxy und ACME verwende, dort auch entsprechend meinen Account für LetsEncrypt habe. Des weiteren betreibe ich bereits über HAProxy eine Web-App mit SSL Offloading und habe einen Redirect von Http auf Https eingerichtet.
Name der Sub-Domain wird aufgelöst. Zertifikat auf eben jene ausgestellt. Soweit, so unproblematisch.
Mittlerweile habe ich was Jitsi betrifft unterschiedliche Wege gefahren:
Erst habe ich das Backend mit Port 80 eingerichtet, im Frontend Secondary von meiner weiteren Web-App und SSL Offloading aktiv => Redirect Error
Backend mit Port 443, Frontend gleich bleibend => Error Http-Anfrage an Https Port
Backend jeweils mit Port 80 und 443, Frontend Primary => CN-Error da Zertifikat vom zweiten Frontend geladen wird
Jitsi neu aufgesetzt, Zertifikate auf den Server kopiert, Bei Installation Pfade angegeben, Backend Port 80, Frontend Port 443 ohne SSL Offloading => Nginx Welcome Site
Letzterer Versuch hat mich am weitesten gebracht. Aber an dieser Stelle stecke ich fest und weiß nicht mehr weiter. Port-Weiterleitungen für Media UDP 10000 habe ich noch nicht freigegeben. Kann es daran liegen? Sollte nicht eigentlich dennoch erstmal die Website von Jitsi aufgehen?
Hat jemand schonmal Jitsi in Verbindung mit HAProxy installiert?
Würde mich über Hilfe sehr freuen.
Gruß
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 733847291
Url: https://administrator.de/forum/jitsi-hinter-haproxy-733847291.html
Ausgedruckt am: 01.06.2025 um 19:06 Uhr
5 Kommentare
Neuester Kommentar
Moin,
nur eine kleine Anmerkung zu den Zertifikaten in Verbindung mit nginx: Die Besonderheiten in der Doku des nginx bzgl. der Zertifikate hast du beachtet?
Gruß
Looser
nur eine kleine Anmerkung zu den Zertifikaten in Verbindung mit nginx: Die Besonderheiten in der Doku des nginx bzgl. der Zertifikate hast du beachtet?
Gruß
Looser
Ich vermute du beziehst dich auf die Verwendung von Zertifikaten im PEM-Format?
Genau. Und die Besonderheiten bzgl. Zusammenfassung der Zertifikate.
Ja, habe jetzt nochmal kontrolliert. Es ist ein PEM mit allen Zertifikaten drin, also chained. Wenn ich es lokal aufrufe, also die interne Adresse auf Port 443 gehe, dann kann ich auch Jitsi aufrufen und es wird das korrekte Zertifikat angezeigt. Er bringt natürlich einen Zertifikatsfehler, weil ich es mit IP-Adresse aufgerufen habe.
Also am Jitsi Meet Server sehe ich keine Probleme mehr, viel mehr scheint es noch an meiner Config für den HAProxy zu liegen.
Wie würde man korrekt einen HAProxy einrichten, wenn man auf Port 443 ein Frontend mit SSL Offloading betreibt und ein weiteres Frontend nur Https weiterleiten soll? Welches wäre das Primary Frontend?
Also am Jitsi Meet Server sehe ich keine Probleme mehr, viel mehr scheint es noch an meiner Config für den HAProxy zu liegen.
Wie würde man korrekt einen HAProxy einrichten, wenn man auf Port 443 ein Frontend mit SSL Offloading betreibt und ein weiteres Frontend nur Https weiterleiten soll? Welches wäre das Primary Frontend?
Habe es herausgefunden. Problem lag bei der Backend-Konfiguration: Im Fall der pfSense muss dort Encrypt SSL und Check SSL aktiviert sein. Damit sagt man dem HAProxy das dort bereits SSL aktiv ist. Danach hat es funktioniert.
