با استفاده از Matrix Synapse and Riot در CentOS 7 یک سرور چت ایجاد کنید

• پیش نیازها
• ابزارهای توسعه را نصب کنید
• Synapse را نصب کنید
• نصب و پیکربندی PostgreSQL
• پیکربندی Synapse
• بیایید رمزنامه ها را رمزگذاری کنیم
• Nginx را با رمزگذاری بگذارید
• راه اندازی سرویس Systemd
• با استفاده از Riot
• Riot را روی سرور خود تنظیم کنید.

ماتریس یک پروتکل ارتباطی استاندارد باز برای ارتباطات غیرمترقبه در زمان واقعی است. ماتریس به عنوان سرورهای خانگی که از طریق اینترنت توزیع می شوند ، پیاده سازی می شود. از این رو هیچ نقطه کنترل یا عدم موفقیت وجود ندارد. ماتریکس یک API HTTP RESTful برای ایجاد و مدیریت سرورهای چت توزیع شده فراهم می کند که شامل ارسال و دریافت پیام ، دعوت و مدیریت اعضای اتاق چت ، حفظ حساب کاربری و ارائه ویژگی های پیشرفته گپ مانند VoIP و تماس های ویدیویی و غیره می باشد. ماتریس نیز ایجاد می کند. هماهنگ سازی امن بین سرورهای خانگی که در سراسر جهان توزیع می شوند.

Synapse اجرای سرور خانگی Matrix است که توسط تیم Matrix نوشته شده است. اکوسیستم ماتریکس شامل شبکه ای از بسیاری از سرورهای خانگی فدرال شده است که در سراسر جهان توزیع شده اند. یک کاربر ماتریس از یک مشتری گپ برای اتصال به سرور خانگی استفاده می کند ، که به نوبه خود به شبکه ماتریکس متصل می شود. Homeserver سابقه چت و اطلاعات ورود به آن کاربر خاص را ذخیره می کند.

پیش نیازها

• نمونه سرور Vultr CentOS 7.
• کاربران از sudo .

در این آموزش ، ما به matrix.example.comعنوان نام دامنه مورد استفاده برای Matrix Synapse استفاده خواهیم کرد. تمام وقایع را matrix.example.comبا نام دامنه واقعی خود که می خواهید برای سرور خانگی Synapse خود استفاده کنید جایگزین کنید .

سیستم پایه خود را با استفاده از راهنمای نحوه به روزرسانی CentOS 7 به روز کنید . پس از به روزرسانی سیستم ، اقدام به نصب پایتون کنید.

ابزارهای توسعه را نصب کنید

ماتریس سیناپس برای کار به پایتون 2.7 نیاز دارد. پایتون 2.7 در تمام موارد سرور CentOS از پیش نصب شده است. می توانید نسخه نصب شده پایتون را بررسی کنید.

python -V

شما باید یک خروجی مشابه دریافت کنید.

[user@vultr ~]$ python -V
Python 2.7.5

تغییر نسخه پیش فرض پایتون ممکن است مدیر مخزن YUM را خراب کند. اما اگر جدیدترین نسخه پایتون را می خواهید ، می توانید بدون جایگزین کردن پیش فرض پایتون ، یک گزینه جایگزین نیز نصب کنید.

بسته ها را در Development toolsگروه مورد نیاز برای تهیه فایل های نصب نصب کنید.

sudo yum groupinstall -y "Development tools"

چند مورد وابستگی دیگر را نصب کنید.

sudo yum -y install libtiff-devel libjpeg-devel libzip-devel freetype-devel lcms2-devel libwebp-devel tcl-devel tk-devel redhat-rpm-config python-virtualenv libffi-devel openssl-devel 

پی پایت را نصب کنید. Pip مدیر وابستگی بسته های پایتون است.

wget https://bootstrap.pypa.io/get-pip.py
sudo python get-pip.py

Synapse را نصب کنید

برای برنامه Synapse یک محیط مجازی ایجاد کنید. از محیط مجازی پایتون برای ایجاد یک محیط مجازی مجزا برای یک پروژه Python استفاده می شود. یک محیط مجازی شامل دایرکتوری های نصب خود است و کتابخانه ها را با سایر محیط های مجازی و جهانی به اشتراک نمی گذارد.

sudo virtualenv -p python2.7 /opt/synapse

مالکیت دایرکتوری را به کاربر فعلی ارائه دهید.

sudo chown -R $USER:$USER /opt/synapse/

اکنون محیط مجازی را فعال کنید.

source /opt/synapse/bin/activate

اطمینان حاصل کنید که آخرین نسخه pipو setuptools.

pip install --upgrade pip 
pip install --upgrade setuptools

آخرین نسخه Synapse را با استفاده از pip نصب کنید.

pip install https://github.com/matrix-org/synapse/tarball/master

دستور فوق برای اجرای آخرین نسخه Synapse و تمام وابستگی های موجود در مخزن Github ، مدتی طول می کشد.

نصب و پیکربندی PostgreSQL

Synapse از SQLite به عنوان پایگاه داده پیش فرض استفاده می کند. SQLite داده ها را در یک پایگاه داده ذخیره می کند که به عنوان یک فایل صاف روی دیسک نگهداری می شود. استفاده از SQLite بسیار ساده است ، اما برای تولید توصیه نمی شود زیرا در مقایسه با PostgreSQL بسیار کند است.

PostgreSQL یک سیستم پایگاه داده رابطه ای است. شما باید مخزن PostgreSQL را در سیستم خود اضافه کنید ، زیرا این برنامه در مخزن پیش فرض YUM موجود نیست.

sudo rpm -Uvh https://download.postgresql.org/pub/repos/yum/9.6/redhat/rhel-7-x86_64/pgdg-centos96-9.6-3.noarch.rpm

سرور پایگاه داده PostgreSQL را نصب کنید.

sudo yum -y install postgresql96-server postgresql96-contrib

اولویت بندی پایگاه داده.

sudo /usr/pgsql-9.6/bin/postgresql96-setup initdb

/var/lib/pgsql/9.6/data/pg_hba.confبرای فعال کردن احراز هویت مبتنی بر MD5 ، ویرایش کنید.

sudo nano /var/lib/pgsql/9.6/data/pg_hba.conf

یافتن خطوط زیر و تغییر peerبه trustو idnetبه md5.

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     peer
# IPv4 local connections:
host    all             all             127.0.0.1/32            idnet
# IPv6 local connections:
host    all             all             ::1/128                 idnet

پس از بروزرسانی ، پیکربندی باید به این شکل باشد.

# TYPE  DATABASE        USER            ADDRESS                 METHOD

# "local" is for Unix domain socket connections only
local   all             all                                     trust
# IPv4 local connections:
host    all             all             127.0.0.1/32            md5
# IPv6 local connections:
host    all             all             ::1/128                 md5

سرور PostgreSQL را راه اندازی کنید و آن را فعال کنید تا به طور خودکار در بوت شروع شود.

sudo systemctl start postgresql-9.6
sudo systemctl enable postgresql-9.6

گذرواژه را برای کاربر پیش فرض PostgreSQL تغییر دهید.

sudo passwd postgres

وارد شدن.

sudo su - postgres

یک کاربر جدید PostgreSQL برای Synapse ایجاد کنید.

createuser synapse

PostgreSQL psqlپوسته را برای اجرای نمایش داده ها در پایگاه داده فراهم می کند . با اجرا به پوسته PostgreSQL بروید.

psql

یک رمز عبور برای کاربر تازه ایجاد شده برای پایگاه داده Synapse تنظیم کنید.

ALTER USER synapse WITH ENCRYPTED password 'DBPassword';

DBPasswordبا یک رمزعبور قوی جایگزین کنید و از آن یادداشت کنید زیرا بعداً از رمز عبور استفاده خواهیم کرد. یک پایگاه داده جدید برای پایگاه داده PostgreSQL ایجاد کنید.

CREATE DATABASE synapse ENCODING 'UTF8' LC_COLLATE='C' LC_CTYPE='C' template=template0 OWNER synapse;

از psqlپوسته خارج شوید.

\q

از sudoکاربر فعلی به postgresکاربر تغییر دهید.

exit

همچنین برای برقراری ارتباط با سرور پایگاه داده PostgreSQL ، باید بسته های مورد نیاز Synapse را نیز نصب کنید.

sudo yum -y install postgresql-devel libpqxx-devel.x86_64
source /opt/synapse/bin/activate
pip install psycopg2

پیکربندی Synapse

Synapse قبل از شروع کار به یک فایل پیکربندی نیاز دارد. پرونده پیکربندی تنظیمات سرور را ذخیره می کند. به محیط مجازی تغییر دهید و پیکربندی Synapse را تولید کنید.

source /opt/synapse/bin/activate
cd /opt/synapse
python -m synapse.app.homeserver --server-name matrix.example.com --config-path homeserver.yaml --generate-config --report-stats=yes

matrix.example.comبا نام دامنه واقعی خود جایگزین کنید و مطمئن شوید که نام سرور در آدرس IP نمونه Vultr شما قابل حل است. فراهم می کند که --report-stats=yesاگر شما می خواهید به سرور برای تولید گزارش های، ارائه --report-stats=noنسل گزارش و آمار به غیر فعال کنید.

شما باید یک خروجی مشابه را ببینید.

(synapse)[user@vultr synapse]$ python -m synapse.app.homeserver --server-name matrix.example.com --config-path homeserver.yaml --generate-config --report-stats=yes
A config file has been generated in 'homeserver.yaml' for server name 'matrix.example.com' with corresponding SSL keys and self-signed certificates. Please review this file and customise it to your needs.
If this server name is incorrect, you will need to regenerate the SSL certificates

بطور پیش فرض ، homeserver.yamlاستفاده از یک پایگاه داده SQLite پیکربندی شده است. برای استفاده از پایگاه داده PostgreSQL که قبلاً ایجاد کرده ایم باید آن را اصلاح کنیم.

ویرایش تازه ایجاد شده homeserver.yaml.

nano homeserver.yaml

پیکربندی پایگاه داده موجود را که از SQLite3 استفاده می کند ، پیدا کنید. خطوط را مانند شکل زیر توضیح دهید. همچنین ، پیکربندی جدید پایگاه داده را برای PostgreSQL اضافه کنید. اطمینان حاصل کنید که از اعتبارنامه صحیح پایگاه داده استفاده کرده اید.

# Database configuration
#database:
  # The database engine name
  #name: "sqlite3"
  # Arguments to pass to the engine
  #args:
    # Path to the database
    #database: "/opt/synapse/homeserver.db"


database:
    name: psycopg2
    args:
        user: synapse
        password: DBPassword
        database: synapse
        host: localhost
        cp_min: 5
        cp_max: 10

ثبت نام کاربر جدید از رابط وب به طور پیش فرض غیرفعال است. برای فعال کردن ثبت نام ، می توانید تنظیم enable_registrationکنید True. همچنین می توانید یک کلید ثبت نام مخفی را تنظیم کنید ، که به هر کسی امکان می دهد ثبت نام کند که کلید مخفی را دارد ، حتی اگر ثبت نام غیرفعال باشد.

enable_registration: False

registration_shared_secret: "YPPqCPYqCQ-Rj,ws~FfeLS@maRV9vz5MnnV^r8~pP.Q6yNBDG;"

پرونده را ذخیره کرده و از ویرایشگر خارج شوید. اکنون باید اولین کاربر خود را ثبت کنید. قبل از ثبت نام کاربر جدید ، ابتدا باید برنامه را شروع کنید.

source /opt/synapse/bin/activate && cd /opt/synapse
synctl start

شما باید خطوط زیر را ببینید.

2017-09-05 11:10:41,921 - twisted - 131 - INFO - - SynapseSite starting on 8008
2017-09-05 11:10:41,921 - twisted - 131 - INFO - - Starting factory <synapse.http.site.SynapseSite instance at 0x44bbc68>
2017-09-05 11:10:41,921 - synapse.app.homeserver - 201 - INFO - - Synapse now listening on port 8008
2017-09-05 11:10:41,922 - synapse.app.homeserver - 442 - INFO - - Scheduling stats reporting for 3 hour intervals
started synapse.app.homeserver('homeserver.yaml')

ثبت نام کاربر Matrix جدید.

register_new_matrix_user -c homeserver.yaml https://localhost:8448

موارد زیر را باید مشاهده کنید.

(synapse)[user@vultr synapse]$ register_new_matrix_user -c homeserver.yaml https://localhost:8448
New user localpart [user]: admin
Password:
Confirm password:
Make admin [no]: yes
Sending registration request...
Success.

سرانجام ، قبل از استفاده از Homeserver ، باید از طریق فایروال به پورت 8448 اجازه دهید. بندر 8448به عنوان بندر امن فدراسیون استفاده می شود. Homeservers از این پورت برای برقراری ارتباط ایمن با یکدیگر استفاده می کند. همچنین می توانید از طریق این درگاه از کلاینت گفتگوی وب ماتریس داخلی استفاده کنید.

sudo firewall-cmd --permanent --zone=public --add-port=8448/tcp
sudo firewall-cmd --reload

اکنون می توانید با مراجعه به https://matrix.example.com:8448مرورگر مورد علاقه خود ، به سرویس گپ وب Matrix وارد شوید . در مورد گواهی SSL هشداری را مشاهده خواهید کرد زیرا گواهینامه های مورد استفاده خود امضا شده اند. ما از این سرویس دهنده چت وب استفاده نمی کنیم چون قدیمی است و دیگر نگهداری نمی شود. فقط سعی کنید با استفاده از حساب کاربری که اخیراً ایجاد کرده اید ، بررسی کنید.

بیایید رمزنامه ها را رمزگذاری کنیم

به جای استفاده از یک گواهی خود امضا شده برای تأمین امنیت بندر فدراسیون ، می توانیم از SSL رایگان Let Encrypt استفاده کنیم. بیایید رمزگذاری SSL رایگان را می توان از طریق مشتری رسمی Let Encrypt با نام Certbot دریافت کرد.

Certbot را نصب کنید.

sudo yum -y install certbot

تنظیمات فایروال خود را تنظیم کنید تا استاندارد HTTPو HTTPSپورت از طریق دیوار آتش امکان پذیر باشد. Certbot HTTPبرای تأیید صحت دامنه باید ارتباط برقرار کند.

sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --reload

برای به دست آوردن گواهینامه ها از Let Encrypt CA ، باید اطمینان حاصل کنید که دامنه مورد نظر برای تولید گواهی ها به سمت سرور هدایت شده است. اگر اینگونه نباشد ، پس از ایجاد درخواست DNS در دامنه خود تغییرات لازم را انجام دهید و منتظر انتشار DNS باشید. Certbot قبل از ارائه گواهینامه ها ، دامنه را بررسی می کند.

اکنون از سرور داخلی ساخته شده در Certbot استفاده کنید تا گواهینامه های دامنه خود را تولید کنید.

sudo certbot certonly --standalone -d matrix.example.com

گواهینامه های تولید شده احتمالاً در آنها ذخیره می شوند /etc/letsencrypt/live/matrix.example.com/. گواهینامه SSL ذخیره می شود fullchain.pemو کلید خصوصی نیز به عنوان ذخیره می شود privkey.pem.

گواهی ها را کپی کنید.

sudo cp /etc/letsencrypt/live/matrix.example.com/fullchain.pem /opt/synapse/letsencrypt-fullchain.pem

sudo cp /etc/letsencrypt/live/matrix.example.com/privkey.pem /opt/synapse/letsencrypt-privkey.pem

شما باید مسیر مربوط به گواهی ها و کلیدها را از homeserver.yamlپرونده تغییر دهید. پیکربندی را ویرایش کنید.

nano /opt/synapse/homeserver.yaml

خطوط زیر را پیدا کنید و مسیر را اصلاح کنید.

tls_certificate_path: "/opt/synapse/letsencrypt-fullchain.pem"

# PEM encoded private key for TLS
tls_private_key_path: "/opt/synapse/letsencrypt-privkey.pem"

پرونده را ذخیره کرده و از ویرایشگر خارج شوید. سرور Synapse را مجدداً راه اندازی کنید تا تغییرات موثر واقع شوند.

source /opt/synapse/bin/activate && cd /opt/synapse
synctl restart

بیایید گواهینامه های رمزگذاری در طی 90 روز منقضی شوند ، بنابراین توصیه می شود تجدید خودکار گواهینامه ها را با استفاده از کارهای cron تنظیم کنید. Cron یک سرویس سیستم است که برای انجام کارهای دوره ای استفاده می شود.

برای تجدید گواهینامه ها و کپی کردن گواهینامه های جدید در فهرست Synapse یک اسکریپت جدید ایجاد کنید.

sudo nano /opt/renew-letsencypt.sh  

پرونده را جمع کنید.

#!/bin/sh

/usr/bin/certbot renew --quiet --nginx
cp /etc/letsencrypt/live/matrix.example.com/fullchain.pem /opt/synapse/letsencrypt-fullchain.pem
cp /etc/letsencrypt/live/matrix.example.com/privkey.pem /opt/synapse/letsencrypt-privkey.pem

اجازه اعدام را ارائه دهید.

sudo chmod +x /opt/renew-letsencypt.sh

پرونده کار cron را باز کنید.

sudo crontab -e

در انتهای پرونده خط زیر را اضافه کنید.

30 5 * * 1 /opt/renew-letsencypt.sh

کار فوق در مورد Cron هر دوشنبه ساعت 5:30 دقیقه صبح انجام می شود. اگر قرار است گواهی منقضی شود ، آنها به طور خودکار آنها را تمدید می کنند.

اکنون می توانید بازدید کنید https://matrix.example.com:8448. خواهید دید که هیچ اخطار SSL قبل از اتصال وجود ندارد.

Nginx را با رمزگذاری بگذارید

جدا از درگاه فدراسیون امن 8448، Synapse همچنین درگاه مشتری نا امن را گوش می دهد 8008. اکنون Nginx را به عنوان یک پروکسی معکوس برای برنامه Synapse پیکربندی خواهیم کرد.

sudo yum -y install nginx

یک فایل پیکربندی جدید ایجاد کنید.

sudo nano /etc/nginx/conf.d/synapse.conf

پرونده را با محتوای زیر پر کنید.

server {
    listen 80;
    server_name matrix.example.com;
    return 301 https://$host$request_uri;
}
server {

    listen 443;
    server_name matrix.example.com;

    ssl_certificate           /etc/letsencrypt/live/matrix.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/matrix.example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    access_log    /var/log/nginx/synapse.access.log;

    location /_matrix {

      proxy_pass          http://localhost:8008;
      proxy_set_header X-Forwarded-For $remote_addr;

    }
  }

راه اندازی مجدد و Nginx را فعال کنید تا به طور خودکار در زمان بوت شروع شود.

sudo systemctl restart nginx
sudo systemctl enable nginx

در آخر ، می توانید تأیید کنید که آیا Synapse از طریق پروکسی معکوس قابل دسترسی است.

curl https://matrix.example.com/_matrix/key/v2/server/auto

شما باید خروجی مشابه دریافت کنید.

[user@vultr ~]$ curl https://matrix.example.com/_matrix/key/v2/server/auto
{"old_verify_keys":{},"server_name":"matrix.example.com","signatures":{"matrix.example.com":{"ed25519:a_ffMf":"T/Uq/UN5vyc4w7v0azALjPIJeZx1vQ+HC6ohUGkTSqiFI4WI/ojGpb2763arwSSQLr/tP/2diCi1KLU2DEnOCQ"}},"tls_fingerprints":[{"sha256":"eorhQj/kubI2PEQZyBZvGV7K1x3EcQ7j/AO2MtZMplw"}],"valid_until_ts":1504876080512,"verify_keys":{"ed25519:a_ffMf":{"key":"Gc1hxkpPmQv71Cvjyk+uzR5UtrpmgV/UwlsLtosawEs"}}}

راه اندازی سرویس Systemd

توصیه می شود برای مدیریت روند سرور Synapse از سرویس Systemd استفاده کنید. با استفاده از Systemd اطمینان حاصل می شود که سرور به طور خودکار در هنگام راه اندازی و خرابی سیستم شروع می شود.

یک فایل سرویس Systemd جدید ایجاد کنید.

sudo nano /etc/systemd/system/matrix-synapse.service

پرونده را جمع کنید.

[Unit]
Description=Matrix Synapse service
After=network.target

[Service]
Type=forking
WorkingDirectory=/opt/synapse/
ExecStart=/opt/synapse/bin/synctl start
ExecStop=/opt/synapse/bin/synctl stop
ExecReload=/opt/synapse/bin/synctl restart
Restart=always
StandardOutput=syslog
StandardError=syslog
SyslogIdentifier=synapse

[Install]
WantedBy=multi-user.target

اکنون می توانید سرور Synapse را به سرعت شروع کنید.

sudo systemctl start matrix-synapse

برای متوقف کردن یا راه اندازی مجدد سرور با استفاده از دستورات زیر.

sudo systemctl stop matrix-synapse
sudo systemctl restart matrix-synapse

می توانید وضعیت خدمات را بررسی کنید.

sudo systemctl status matrix-synapse

با استفاده از Riot

سرور Matrix Synapse اکنون روی سرور شما نصب و پیکربندی شده است. از آنجا که سرویس گیرنده وب داخلی برای ماتریس منسوخ شده است ، می توانید از بین انواع برنامه های مشتری موجود برای گپ انتخاب کنید. Riot محبوب ترین مشتری چت است که تقریباً در همه سیستم عامل ها موجود است. می توانید از نسخه میزبانی شده از سرویس گیرنده چت وب Riot استفاده کنید ، یا می توانید یک نسخه از آن را نیز در سرور خود نگه دارید. جدای از این ، شما همچنین می توانید از دسک تاپ و سرویس گیرنده چت موبایل Riot استفاده کنید ، که برای ویندوز ، مک ، لینوکس ، IOS و اندروید در دسترس هستند.

اگر می خواهید یک نسخه از سرویس دهنده وب Riot را میزبانی کنید ، می توانید در مورد دستورالعمل نصب Riot روی سرور خود بیشتر بخوانید. برای مشتری میزبان ، دسک تاپ و موبایل ، می توانید از نام کاربری و رمز عبور خود برای ورود مستقیم به سرور خانگی خود استفاده کنید. فقط my Matrix IDاز منوی کشویی این Sign Inگزینه را انتخاب کرده و نام کاربری و رمز عبوری را که در هنگام ثبت نام کاربر جدید ایجاد کرده اید ، تهیه کنید. بر روی کلیک کنید Custom serverو از نام دامنه نمونه Synapse خود استفاده کنید. همانطور که قبلاً Nginx را پیکربندی کرده ایم ، می توانیم فقط https://matrix.example.comبه عنوان سرور Home و https://matrix.orgبه عنوان URL سرور Identity استفاده کنیم.

مثال ورود به سیستم Riot

Riot را روی سرور خود تنظیم کنید.

Riot همچنین از متن باز و آزاد برای میزبانی بر روی سرور خود می باشد. به هیچ پایگاه داده یا وابستگی احتیاج ندارد. از آنجا که قبلاً سرور Nginx را اجرا می کنیم ، می توانیم آن را در همان سرور میزبانی کنیم.

دامنه یا زیر دامنه ای که شما برای Synapse و Riot استفاده می کنید باید متفاوت باشد تا از نگارش در سطح سایت جلوگیری شود. با این حال ، شما می توانید از دو زیر دامنه یک دامنه استفاده کنید. در این آموزش از riot.example.comدامنه برنامه Riot استفاده خواهیم کرد. همه riot.example.comموارد را با دامنه یا زیر دامنه واقعی خود برای برنامه Riot جایگزین کنید .

Riot را روی سرور خود بارگیری کنید.

cd /opt/
sudo wget https://github.com/vector-im/riot-web/releases/download/v0.12.3/riot-v0.12.3.tar.gz

همیشه می توانید لینک جدیدترین نسخه را در Github Riot پیدا کنید .

استخراج بایگانی.

sudo tar -xzf riot-v*.tar.gz

برای دستیابی به راحتی ، فهرست را تغییر نام دهید.

sudo mv riot-v*/ riot/

از آنجا که قبلاً Certbot را نصب کرده ایم ، می توانیم گواهینامه ها را مستقیم تولید کنیم. اطمینان حاصل کنید که دامنه یا زیر دامنه مورد استفاده شما به سمت سرور هدایت شده است.

sudo systemctl stop nginx
sudo certbot certonly --standalone -d riot.example.com

گواهینامه های تولید شده احتمالاً در /etc/letsencrypt/live/riot.example.com/دایرکتوری ذخیره می شوند .

برای برنامه Riot یک میزبان مجازی ایجاد کنید.

sudo nano /etc/nginx/conf.d/riot.conf

پرونده را جمع کنید.

server {
    listen 80;
    server_name riot.example.com;
    return 301 https://$host$request_uri;
}
server {

    listen 443;
    server_name riot.example.com;

    ssl_certificate           /etc/letsencrypt/live/riot.example.com/fullchain.pem;
    ssl_certificate_key       /etc/letsencrypt/live/riot.example.com/privkey.pem;

    ssl on;
    ssl_session_cache  builtin:1000  shared:SSL:10m;
    ssl_protocols  TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4;
    ssl_prefer_server_ciphers on;

    root /opt/riot;
    index index.html index.htm;

    location / {
            try_files $uri $uri/ =404;
    }

    access_log    /var/log/nginx/riot.access.log;

  }

پرونده پیکربندی نمونه را کپی کنید.

sudo cp /opt/riot/config.sample.json /opt/riot/config.json

اکنون فایل پیکربندی را ویرایش کنید تا چند تغییر ایجاد شود.

sudo nano /opt/riot/config.json

سطرهای زیر را پیدا کنید.

"default_hs_url": "https://matrix.org",
"default_is_url": "https://vector.im",

مقدار URL پیش فرض سرور خانگی را با URL سرور ماتریکس خود جایگزین کنید. برای URL سرور هویت ، می توانید از گزینه پیش فرض استفاده کنید ، یا می توانید مقدار آن را نیز به سرور هویت Matrix ارائه دهید ، که است https://matrix.org.

"default_hs_url": "https://matrix.example.com",
"default_is_url": "https://matrix.org",

پرونده را ذخیره کرده و خارج شوید. مالکیت پرونده ها را به کاربر Nginx ارائه دهید.

sudo chown -R nginx:nginx /opt/riot/

Nginx را مجدداً راه اندازی کنید.

sudo systemctl restart nginx

می توانید به Riot دسترسی داشته باشید https://riot.example.com. اکنون می توانید با استفاده از نام کاربری و رمز عبوری که قبلاً ایجاد کرده اید ، وارد سیستم شوید. می توانید با استفاده از سرور پیش فرض وصل شوید زیرا قبلاً سرور Matrix پیش فرض را برای برنامه خود تغییر داده ایم.

اکنون یک سرور خانگی Matrix Synapse در حال کار و کار است. شما همچنین یک نسخه میزبان از Riot را دارید که می توانید با استفاده از Matrix ID ، ایمیل یا شماره تلفن همراه خود ، پیام دیگری را برای افراد دیگر ارسال کنید. با ایجاد یک اتاق چت در سرور خود شروع کنید و دوستان خود را در ماتریس دعوت کنید تا به اتاق گپ شما ایجاد شده بپیوندند.