Здесь вы можете задать любые вопросы по MyChat, по работе программы, её настройке, лицензированию и т.д.
Аватара пользователя
NeiTRoN4ik
Добрый день. Подскажите, пожалуйста, решили использовать мобильные устройства для подключения к чату "извне". В итоге выяснилось, что для этого нужно открыть "наружу" порт 80 (либо другой), на котором крутится web-сервер. Вопрос, а на сколько вообще безопасно открыть web-сервер в мир?
Аватара пользователя
Алексей Пикуров
Добрый день. Безопасно. Включите https и работайте.
Аватара пользователя
NeiTRoN4ik
Я когда-то видел у вас инструкцию по настройке let's encrypt. Но сейчас никак не могу найти. А здесь https://nsoft-s.com/mcserverhelp/index. ... oments.htm ссылка не активна. Можете подсказать, где смотреть?
Аватара пользователя
Алексей Пикуров
Вас же не пугает открытие 2004 порта наружу? :) Чем он лучше или хуже порта встроенного web-сервера nodejs ?

Инструкция в самой админке, в настройке web-сервисов.
Аватара пользователя
Алексей Пикуров
mychat-letsencrypt.png
Настройка Let's Encrypt в MyChat
mychat-letsencrypt.png (64.54 КБ) Просмотров: 1349
Аватара пользователя
NeiTRoN4ik
Вас же не пугает открытие 2004 порта наружу? :) Чем он лучше или хуже порта встроенного web-сервера nodejs ?

Потому что у меня открывается доступ к вебсерверу "извне", для чего его светить?
Аватара пользователя
Алексей Пикуров
Без порта web-сервера не будет работать передача файлов и подключение Android/iOS. WEB-сервер — составная часть MyChat.
Аватара пользователя
NeiTRoN4ik
Это я уже понял ) Вы спросили почему пугает открытие 80 порта, вот я и ответил - доступ к вебсерверу "извне". Я так понимаю, что его наличие при подключении мобильных приложений необходимо лишь из-за push?
Аватара пользователя
Георгий Лысенко
Нет. Мобильное приложение подключается к этому порту напрямую во время работы.
Аватара пользователя
Алексей Пикуров
Пуши работают по другой технологии и web-сервера они не касаются.
Аватара пользователя
NeiTRoN4ik
Включите https и работайте.

А скажите, пожалуйста, если не использовать let's encrypt, то нужно просто во вкладке "свои" загрузить другие имеющиеся ключи?
Аватара пользователя
Алексей Пикуров
Конечно, вы вольны использовать любые сертификаты.
Аватара пользователя
NeiTRoN4ik
Я так сделал и теперь даже в локальной сети из браузера не могу зайти на вебсервер. Что я сделал не так? ))
Аватара пользователя
Алексей Пикуров
Чтобы вам ответить хоть что-то, нужны хоть какие-то данные от вас, кроме "не могу зайти на вебсервер". Чтобы не мы вытягивали из вас вопросами данные, а вы сами предоставили исчерпывающую информацию о том, что конкретно сделали, что получилось, и что не получилось. Со скриншотами и подробным описаниям ваших действий и результатов.
Аватара пользователя
NeiTRoN4ik
Разобрался. После включение шифрования и загрузки ключей, зайти смог только через http://127.0.0.1 или https://127.0.0.1 уже не помню, то что открывалось по кнопке "администрирование" на сервере - не работало. При этом зайти на вебсервер по локальному IP не получалось. В итоге, когда смог зайти через 127.0.0.1, то поменял порт на 443 и только тогда все заработало. Может кому-нибудь когда-нибудь пригодится.
Аватара пользователя
Алексей Пикуров
https подразумевает использование 443 порта. Но если у вас не 443 порт, то тогда его нужно явно указать в адресной строке браузера. Например, https://mydomain:1234

Чтобы не заморачиваться и не запоминать, можно просто нажать кнопку "Администрирование" в GUI сервера, он автоматически открывает нужную ссылку.

Само собой, что после настройки шифрования нужно перезапустить сервер, он об этом вам явно и сам говорит в админке.
Аватара пользователя
NeiTRoN4ik
Само собой, что после настройки шифрования нужно перезапустить сервер, он об этом вам явно и сам говорит в админке.

Так и есть, именно после этого я больше и не смог зайти в админку вебсервера.

Чтобы не заморачиваться и не запоминать, можно просто нажать кнопку "Администрирование" в GUI сервера, он автоматически открывает нужную ссылку.

я об этом написал:
то что открывалось по кнопке "администрирование" на сервере - не работало


https подразумевает использование 443 порта

Это понятно, но из инструкции я понял, что порт 443 и включать шифрование нужно только после установки ключей. А после их установки и перезагрузки сервера и возникли описанные выше проблемы
Аватара пользователя
Алексей Пикуров
Если опишете последовательность действий по шагам, которая приводит к описанной проблеме - буду признателен.

Потому что у нас при установке шифрования всё работает корректно. Понятно, что мы разработчики и делаем всё по регламенту, но тем не менее, ваш опыт тоже важен.
Аватара пользователя
NeiTRoN4ik
1) Установил галочку "использовать шифрование трафика"
2) В закладки "свои" установил 2 ключа: публичный и приватный.
3) Нажал "сохранить". (При этом порт был 80).
4) Вебсервер предложил перезагрузиться - перезагрузился.
5) На вебсервер всегда подключался по локальному IP. После перезагрузки подключение перестало работать.
6) Пошел на сам сервер, где крутится чат. Стал пробовать открыть по кнопке "Администрирование". Но и там он не открывался. И вот тут я не помню, как именно он открылся по кнопке "администрирование": http://127.0.0.1 или https://127.0.0.1.
7) Попробовав поменять протокол подключения, смог подключиться к вебсерверу.
8) Поменял порт в админке на 443, перезагрузил и все заработало (и через кнопку, и через локальный IP, и через хост)
Аватара пользователя
Андрей Раков
Если вы установили шифрование, но не установили стандартный порт для шифрованного подключения, то заходить на сервер нужно было https://127.0.0.1:80

Сейчас вы установили стандартные для шифрованного подключения порт 443 — поэтому его не нужно указывать в адресной строке браузера.