freedom-messenger.net

Translations of this page:

Matrix_tor_selfsigned_cert

Matrix Tor

Damit Matrix mit einem Tor Exit arbeteitet brauchen wir aktuell ein selbstsigniertes Zertifikat. Erstellung: openssl req -nodes -new -x509 -keyout onion.key -sha256 -out onion.crt -days <Lauf zeit in Tagen> Fingerprint ermitteln damit das zur Sichehreit dienst: openssl x509 -noout -fingerprint -sha256 -inform pem -in <Zertifikat File>

Nginx config:

server {

  listen 127.0.0.1:8081 ssl http2;

# listen [::]:443 ssl;

client_max_body_size 8M;

ssl on; ssl_certificate /etc/ssl/<Dateiname Zertifikat;

  ssl_certificate_key       /etc/ssl/<Dateiname Zertifikat Key>;
  root /var/www/html;
  index index.html index.htm index.nginx-debian.html;
  server_name _;
  location /_matrix {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;

# proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header  X-Forwarded-Host $remote_addr;
 proxy_set_header X-Forwarded-For $remote_addr;
proxy_read_timeout 180;
proxy_connect_timeout  300;
proxy_set_header Connection "";
expires 1d;
proxy_pass http://127.0.0.1:8008/_matrix;
  }
  location ~ /.well-known {
      allow all;
  }

}

/etc/tor/torrc

HiddenServicePort <Port extern normalerweise 443 127.0.0.1:<Port intern muss zum nginx passen>