Matrix Synapse 服务安装(Docker)

1. 创建一个工作目录

1
mkdir -p /var/matrix-synapse-data/

2. 生成 Synapse 配置文件

1
docker run -it --rm -v /var/matrix-synapse-data/:/data/ -e SYNAPSE_SERVER_NAME=houkunlin.cn -e SYNAPSE_REPORT_STATS=no matrixdotorg/synapse:latest generate
  • -v /var/matrix-synapse-data/:/data/ 映射的具体路径,按需修改
  • -e SYNAPSE_SERVER_NAME=houkunlin.cn 域名,建议使用一级域名。如果要用二级域名对外提供服务,这里也填写一级域名,然后参照后面的双域名配置方式。
  • -e SYNAPSE_REPORT_STATS=no 是否发送匿名统计数据

3. 安装运行

1
docker run -d --name synapse -v /var/matrix-synapse-data/:/data/ -p 8008:8008 -p 8009:8009 -p 8448:8448 matrixdotorg/synapse:latest

默认情况下,其他服务器将尝试通过端口 8448 访问我们的服务器,参见文档:https://matrix-org.github.io/synapse/latest/usage/configuration/config_documentation.html#serve_server_wellknown 如果使用了反向代理,则可以忽略 8448 端口的绑定

4. 创建用户

1
docker exec -it synapse register_new_matrix_user http://localhost:8008 -c /data/homeserver.yaml -a -u 用户名 -p 密码

5. 安装管理面板

1
docker run -d -p 12234:80 awesometechnologies/synapse-admin

6. 配置 synapse

编辑 /var/matrix-synapse-data/homeserver.yaml

配置可注册

1
2
3
4
5
6
# 为新用户启用注册。
# https://matrix-org.github.io/synapse/latest/usage/configuration/config_documentation.html#enable_registration
enable_registration: true
# 无需电子邮件或验证码验证即可启用注册。
# https://matrix-org.github.io/synapse/latest/usage/configuration/config_documentation.html#enable_registration_without_verification
enable_registration_without_verification: true

配置其他服务器与我们的服务器通信(更多详情可参考 Delegation of incoming federation traffic ):

image-20230213165215389

1
2
3
4
5
6
7
8
9
# 客户端用于访问此 Homeserver 的面向公众的基本 URL,这与用户可能在其客户端的“自定义主服务器 URL”字段中输入的 URL 相同。如果您将 Synapse 与反向代理一起使用,这应该是通过代理访问 Synapse 的 URL。
# https://matrix-org.github.io/synapse/latest/usage/configuration/config_documentation.html#public_baseurl
public_baseurl: https://houkunlin.cn
# 默认情况下,其他服务器将尝试通过端口 8448 访问我们的服务器,告诉其他服务器将流量发送到端口 443
# https://matrix-org.github.io/synapse/latest/usage/configuration/config_documentation.html#serve_server_wellknown
serve_server_wellknown: true
# 是否应阻止对该服务器上用户的房间邀请(本地服务器管理员发送的除外)
# https://matrix-org.github.io/synapse/latest/usage/configuration/config_documentation.html#block_non_admin_invites
block_non_admin_invites: false

serve_server_wellknown: true 配置实际主要是为了访问 https://houkunlin.cn/.well-known/matrix/server 路径内容返回 {"m.server":"houkunlin.cn:443"} 格式的内容,告诉其他服务器我的通信地址和端口,请注意,这个端口是需要使用 HTPPS 协议通信的,也就是说如果填写了 HTTP 端口,则会出现与其他服务的通信问题

public_baseurl: https://houkunlin.cn 配置是为了告诉客户端我们 synapse 服务的真实通信地址,客户端会访问 https://houkunlin.cn/.well-known/matrix/client 拿到 {"m.homeserver":{"base_url":"https://houkunlin.cn/"}} 服务器地址信息。

当只使用一级域名对外提供服务的时候,如上配置即可。如果要使用二级域名对外提供服务,请查阅后面的双域名配置方式。

配置访客匿名查看公开房间

1
2
3
# 允许用户在没有密码/电子邮件/等的情况下注册为访客,并参与此服务器上托管的房间,匿名用户可以访问这些房间。
# https://matrix-org.github.io/synapse/latest/usage/configuration/config_documentation.html#allow_guest_access
allow_guest_access: true

更多的配置请查阅 官方文档

7. 反向代理(HTTP+HTTPS)

单域名登录过程

如果无法访问 https://houkunlin.cn/.well-known/matrix/client 地址,将直接向 https://houkunlin.cn 服务发起后续登录请求。

Element App 和 Element Web 版需要启用 HTTPS 功能,下面是 HTTP+HTTPS 合并配置:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
map $http_upgrade $connection_upgrade {
        default upgrade;
        ''      close;
}
server {
    listen 80;
    listen [::]:80;
    listen 443 ssl http2;
    listen [::]:443 ssl http2;

    server_name houkunlin.cn;

    ssl_session_timeout 1d;
    ssl_session_cache shared:SSL:10m;
    ssl_session_tickets on;
    #按照这个协议配置
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    #按照这个套件配置
    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA256:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA;
    #指定当使用 SSLv3 和 TLS 协议时,服务器密码应优先于客户端密码。
    ssl_prefer_server_ciphers on;
    ssl_stapling on;
    #启用或禁用服务器对 OCSP 响应的验证。
    ssl_stapling_verify on;

    #HSTS策略, 一年:31536000 ,180天:15552000,30天:2592000
    add_header Strict-Transport-Security "max-age=15552000; includeSubDomains; preload" always;

    #防XSS攻击
    add_header X-Xss-Protection 1;

    ssl_certificate https/houkunlin.cn/domain.cer;
    ssl_certificate_key https/houkunlin.cn/domain.key;

    ignore_invalid_headers off;
    client_max_body_size 0;
    proxy_read_timeout 600s;

    error_page 403 404 500 502 503 504 /index.html;

    index index.htm index.html;

    # 访问 Element.io 的 WEB 客户端
    location / {
        alias /var/www/matrix/;
        try_files $uri $uri/ =404;
    }

    # 把 /.well-known/ 和 /_matrix/ 路径下的请求都转发给后端服务器
    location ~ ^/(_matrix|.well-known)/ {
        proxy_pass                          http://127.0.0.1:8008;
        proxy_set_header Host               $http_host;
        proxy_set_header Upgrade            $http_upgrade;
        proxy_set_header Connection         $connection_upgrade;
        proxy_set_header X-Proxy-Host       $proxy_host;
        proxy_set_header X-Forwarded-Host   $host;
        proxy_set_header X-Forwarded-Server $host:$server_port;
        proxy_set_header X-Forwarded-Proto  $scheme;
        proxy_set_header X-Forwarded-For    $proxy_add_x_forwarded_for;
        proxy_set_header X-Real-IP          $remote_addr;
        proxy_ssl_protocols                 TLSv1.2 TLSv1.3;
    }
}

下面提供一个 HTTP 的配置(删掉了HTTPS配置),在使用 cloudflare.com 来保护我们的网站的时候可以免掉 HTTPS 的配置,未经验证的判断:在与其他服务通信时(这里指的是默认的8448端口的功能)依旧需要在我们的服务器上设置 HTTPS 配置

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
map $http_upgrade $connection_upgrade {
        default upgrade;
        ''      close;
}
server {
    listen 80;
    listen [::]:80;

    server_name houkunlin.cn;

    ignore_invalid_headers off;
    client_max_body_size 0;
    proxy_read_timeout 600s;

    error_page 403 404 500 502 503 504 /index.html;

    index index.htm index.html;

    # 访问 Element.io 的 WEB 客户端
    location / {
        alias /var/www/matrix/;
        try_files $uri $uri/ =404;
    }

    # 把 /.well-known/ 和 /_matrix/ 路径下的请求都转发给后端服务器
    location ~ ^/(_matrix|.well-known)/ {
        proxy_pass                          http://127.0.0.1:8008;
        proxy_set_header Host               $http_host;
        proxy_set_header Upgrade            $http_upgrade;
        proxy_set_header Connection         $connection_upgrade;
        proxy_set_header X-Proxy-Host       $proxy_host;
        proxy_set_header X-Forwarded-Host   $host;
        proxy_set_header X-Forwarded-Server $host:$server_port;
        proxy_set_header X-Forwarded-Proto  $scheme;
        proxy_set_header X-Forwarded-For    $proxy_add_x_forwarded_for;
        proxy_set_header X-Real-IP          $remote_addr;
        proxy_ssl_protocols                 TLSv1.2 TLSv1.3;
    }
}

8. 域名自定义配置(双域名)

原文: Delegation of incoming federation traffic

例如我有一个域名 houkunlin.cn ,但是我的 houkunlin.cn 需要用来做其他的网页服务,并不提供 matrix-synapse 服务,但是又想要让 matrix-synapse 的用户地址看起来像 @houkunlin:houkunlin.cn 这样的形式,那么需要对nginx做一些特殊的配置。

双域名登录过程

如果无法访问 https://houkunlin.cn/.well-known/matrix/client 地址,将直接向 https://houkunlin.cn 服务发起后续登录请求。

预期场景

主域名:houkunlin.cn 提供普通的网页服务

synapse服务域名:matrix.houkunlin.cn 提供 matrix-synapse 服务

用户地址样式:@houkunlin:houkunlin.cn

操作内容

1. 生成配置文件时指定主域名(houkunlin.cn)
1
docker run -it --rm -v /var/matrix-synapse-data/:/data/ -e SYNAPSE_SERVER_NAME=houkunlin.cn -e SYNAPSE_REPORT_STATS=no matrixdotorg/synapse:latest generate
2. 配置nginx:主域名(houkunlin.cn)
  • 拦截 /.well-known/matrix/server 路径请求:与其他服务器通信时必须的参数,告诉其他服务器我们的地址和端口
  • 拦截 /.well-known/matrix/client 路径请求:告诉客户端我们 matrix-synapse 服务的实际访问地址
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
server {
    listen 80;
    listen [::]:80;
    # 主域名(houkunlin.cn)
    server_name houkunlin.cn;
    # ....其他的正常配置信息

    # 配置 /.well-known/matrix/server 内容
    location /.well-known/matrix/server {
        default_type application/json;
        # 请注意,下面返回的端口是需要使用HTTPS协议进行通信的,如果返回了HTTP协议端口,在与其他服务器通信时会出现通信问题
        return 200 '{"m.server":"matrix.houkunlin.cn:443"}';
    }
    # 配置 /.well-known/matrix/client 内容
    location /.well-known/matrix/client {
        default_type application/json;
        add_header Access-Control-Allow-Origin *;
        add_header Access-Control-Allow-Methods *;
        add_header Access-Control-Max-Age 3600;
        return 200 '{"m.homeserver":{"base_url":"https://matrix.houkunlin.cn/"}}';
    }
}

/.well-known/matrix/server 返回的JSON中的服务地址必须指向 matrix.houkunlin.cn:443请注意,这个端口是需要使用HTTPS协议进行通信的,如果返回了HTTP协议端口,在与其他服务器通信时会出现通信问题

/.well-known/matrix/client 返回的JSON中的服务地址必须指向 https://matrix.houkunlin.cn/

3. 配置nginx:synapse服务域名(matrix.houkunlin.cn)

与前面的 【7. 反向代理(HTTP+HTTPS)】 基本保持一致,但需要设置 server_name

1
2
3
4
5
6
7
8
server {
    # ....其他的正常配置信息

    # 配置域名
    server_name matrix.houkunlin.cn;

    # ....其他的正常配置信息
}

这里已经不用关心 http://matrix.houkunlin.cn/.well-known/matrix/serverhttp://matrix.houkunlin.cn/.well-known/matrix/client 这两个地址的内容了,因为我们对外的域名是 https://houkunlin.cn ,只会访问 https://houkunlin.cn/.well-known/ 下的内容。

未经验证的判断】:> 也就是不需要配置 /var/matrix-synapse-data/homeserver.yamlpublic_baseurlserve_server_wellknown 内容。

4. 修改 synapse 配置(未经验证下方的配置是否是必须的)

编辑 /var/matrix-synapse-data/homeserver.yaml 指定 public_baseurl 服务地址

1
2
3
# 客户端用于访问此 Homeserver 的面向公众的基本 URL,这与用户可能在其客户端的“自定义主服务器 URL”字段中输入的 URL 相同。如果您将 Synapse 与反向代理一起使用,这应该是通过代理访问 Synapse 的 URL。
# https://matrix-org.github.io/synapse/latest/usage/configuration/config_documentation.html#public_baseurl
public_baseurl: https://matrix.houkunlin.cn

OK,重启nginx和synapse就大功告成了!

9. 完整的所有配置文件内容(双域名)

域名:houkunlin.cnmatrix.houkunlin.cn

路径:/var/matrix-synapse-data//var/www/element/ (WEB客户端) 和 /var/www/ (主域名的普通网站服务)

synapse 配置文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
server_name: "houkunlin.cn"
pid_file: /data/homeserver.pid
listeners:
  - port: 8008
    tls: false
    type: http
    x_forwarded: true
    resources:
      - names: [client, federation]
        compress: false
database:
  name: sqlite3
  args:
    database: /data/homeserver.db
log_config: "/data/houkunlin.cn.log.config"
media_store_path: /data/media_store
registration_shared_secret: "CjPr.K@nIHqU~BFANA2aEJkD.1@b^F4a,Lwa5XIb1q.XJrNktA"
report_stats: false
macaroon_secret_key: "&gPD.pSbE2ehA~Ig6H~@uN4sKnfkUcSXE.*v8oixsCaQ=IVZ5@"
form_secret: "_gJTX,.:jA_gl^B+Or9&q@ybM&l6Umzm@gxZr8K7IAd5pKY5lQ"
signing_key_path: "/data/houkunlin.cn.signing.key"
trusted_key_servers:
  - server_name: "matrix.org"
# 为新用户启用注册。
# https://matrix-org.github.io/synapse/latest/usage/configuration/config_documentation.html#enable_registration
enable_registration: true
# 无需电子邮件或验证码验证即可启用注册。
# https://matrix-org.github.io/synapse/latest/usage/configuration/config_documentation.html#enable_registration_without_verification
enable_registration_without_verification: true
# 客户端用于访问此 Homeserver 的面向公众的基本 URL,这与用户可能在其客户端的“自定义主服务器 URL”字段中输入的 URL 相同。如果您将 Synapse 与反向代理一起使用,这应该是通过代理访问 Synapse 的 URL。
# https://matrix-org.github.io/synapse/latest/usage/configuration/config_documentation.html#public_baseurl
####public_baseurl: https://matrix.houkunlin.cn
# 默认情况下,其他服务器将尝试通过端口 8448 访问我们的服务器,告诉其他服务器将流量发送到端口 443
# https://matrix-org.github.io/synapse/latest/usage/configuration/config_documentation.html#serve_server_wellknown
####serve_server_wellknown: true
# 是否应阻止对该服务器上用户的房间邀请(本地服务器管理员发送的除外)
# https://matrix-org.github.io/synapse/latest/usage/configuration/config_documentation.html#block_non_admin_invites
block_non_admin_invites: false
# 允许用户在没有密码/电子邮件/等的情况下注册为访客,并参与此服务器上托管的房间,匿名用户可以访问这些房间。
# https://matrix-org.github.io/synapse/latest/usage/configuration/config_documentation.html#allow_guest_access
allow_guest_access: true

nginx: houkunlin.cn 配置文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
map $http_upgrade $connection_upgrade {
        default upgrade;
        ''      close;
}
server {
    listen 80 default_server;
    listen [::]:80 default_server;
    listen 443 ssl http2 default_server;
    listen [::]:443 ssl http2 default_server;

    server_name houkunlin.cn;

    ssl_session_timeout 1d;
    ssl_session_cache shared:SSL:10m;
    ssl_session_tickets on;
    #按照这个协议配置
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    #按照这个套件配置
    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA256:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA;
    #指定当使用 SSLv3 和 TLS 协议时,服务器密码应优先于客户端密码。
    ssl_prefer_server_ciphers on;
    ssl_stapling on;
    #启用或禁用服务器对 OCSP 响应的验证。
    ssl_stapling_verify on;

    #HSTS策略, 一年:31536000 ,180天:15552000,30天:2592000
    add_header Strict-Transport-Security "max-age=15552000; includeSubDomains; preload" always;

    #防XSS攻击
    add_header X-Xss-Protection 1;

    ssl_certificate https/houkunlin.cn/domain.cer;
    ssl_certificate_key https/houkunlin.cn/domain.key;

    ignore_invalid_headers off;
    client_max_body_size 0;
    proxy_read_timeout 600s;

    error_page 403 404 500 502 503 504 /index.html;

    index index.htm index.html;

    root /var/www/;
    location / {
        try_files $uri $uri/ =404;
    }
    # 配置 /.well-known/matrix/server 内容
    location /.well-known/matrix/server {
        default_type application/json;
        # 请注意,下面返回的端口是需要使用HTTPS协议进行通信的,如果返回了HTTP协议端口,在与其他服务器通信时会出现通信问题
        return 200 '{"m.server":"matrix.houkunlin.cn:443"}';
    }
    # 配置 /.well-known/matrix/client 内容
    location /.well-known/matrix/client {
        default_type application/json;
        add_header Access-Control-Allow-Origin *;
        add_header Access-Control-Allow-Methods *;
        add_header Access-Control-Max-Age 3600;
        return 200 '{"m.homeserver":{"base_url":"https://matrix.houkunlin.cn/"}}';
    }
}

nginx: matrix.houkunlin.cn 配置文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
map $http_upgrade $connection_upgrade {
        default upgrade;
        ''      close;
}
server {
    listen 80;
    listen [::]:80;
    listen 443 ssl http2;
    listen [::]:443 ssl http2;

    server_name matrix.houkunlin.cn;

    ssl_session_timeout 1d;
    ssl_session_cache shared:SSL:10m;
    ssl_session_tickets on;
    #按照这个协议配置
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    #按照这个套件配置
    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA256:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA;
    #指定当使用 SSLv3 和 TLS 协议时,服务器密码应优先于客户端密码。
    ssl_prefer_server_ciphers on;
    ssl_stapling on;
    #启用或禁用服务器对 OCSP 响应的验证。
    ssl_stapling_verify on;

    #HSTS策略, 一年:31536000 ,180天:15552000,30天:2592000
    add_header Strict-Transport-Security "max-age=15552000; includeSubDomains; preload" always;

    #防XSS攻击
    add_header X-Xss-Protection 1;

    ssl_certificate https/houkunlin.cn/domain.cer;
    ssl_certificate_key https/houkunlin.cn/domain.key;

    ignore_invalid_headers off;
    client_max_body_size 0;
    proxy_read_timeout 600s;

    error_page 403 404 500 502 503 504 /index.html;

    index index.htm index.html;

    # 访问 Element.io 的 WEB 客户端
    location / {
        alias /var/www/element/;
        try_files $uri $uri/ =404;
    }
    # 把 /.well-known/ 和 /_matrix/ 路径下的请求都转发给后端服务器
    location ~ ^/(_matrix|.well-known)/ {
        proxy_pass                          http://127.0.0.1:8008;
        proxy_set_header Host               $http_host;
        proxy_set_header Upgrade            $http_upgrade;
        proxy_set_header Connection         $connection_upgrade;
        proxy_set_header X-Proxy-Host       $proxy_host;
        proxy_set_header X-Forwarded-Host   $host;
        proxy_set_header X-Forwarded-Server $host:$server_port;
        proxy_set_header X-Forwarded-Proto  $scheme;
        proxy_set_header X-Forwarded-For    $proxy_add_x_forwarded_for;
        proxy_set_header X-Real-IP          $remote_addr;
        proxy_ssl_protocols                 TLSv1.2 TLSv1.3;
    }
}

10. 完整的所有配置文件内容(单域名)

域名:houkunlin.cn

路径:/var/matrix-synapse-data//var/www/element/ (WEB客户端)

synapse 配置文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
server_name: "houkunlin.cn"
pid_file: /data/homeserver.pid
listeners:
  - port: 8008
    tls: false
    type: http
    x_forwarded: true
    resources:
      - names: [client, federation]
        compress: false
database:
  name: sqlite3
  args:
    database: /data/homeserver.db
log_config: "/data/houkunlin.cn.log.config"
media_store_path: /data/media_store
registration_shared_secret: "CjPr.K@nIHqU~BFANA2aEJkD.1@b^F4a,Lwa5XIb1q.XJrNktA"
report_stats: false
macaroon_secret_key: "&gPD.pSbE2ehA~Ig6H~@uN4sKnfkUcSXE.*v8oixsCaQ=IVZ5@"
form_secret: "_gJTX,.:jA_gl^B+Or9&q@ybM&l6Umzm@gxZr8K7IAd5pKY5lQ"
signing_key_path: "/data/houkunlin.cn.signing.key"
trusted_key_servers:
  - server_name: "matrix.org"
# 为新用户启用注册。
# https://matrix-org.github.io/synapse/latest/usage/configuration/config_documentation.html#enable_registration
enable_registration: true
# 无需电子邮件或验证码验证即可启用注册。
# https://matrix-org.github.io/synapse/latest/usage/configuration/config_documentation.html#enable_registration_without_verification
enable_registration_without_verification: true
# 客户端用于访问此 Homeserver 的面向公众的基本 URL,这与用户可能在其客户端的“自定义主服务器 URL”字段中输入的 URL 相同。如果您将 Synapse 与反向代理一起使用,这应该是通过代理访问 Synapse 的 URL。
# https://matrix-org.github.io/synapse/latest/usage/configuration/config_documentation.html#public_baseurl
public_baseurl: https://houkunlin.cn
# 默认情况下,其他服务器将尝试通过端口 8448 访问我们的服务器,告诉其他服务器将流量发送到端口 443
# https://matrix-org.github.io/synapse/latest/usage/configuration/config_documentation.html#serve_server_wellknown
serve_server_wellknown: true
# 是否应阻止对该服务器上用户的房间邀请(本地服务器管理员发送的除外)
# https://matrix-org.github.io/synapse/latest/usage/configuration/config_documentation.html#block_non_admin_invites
block_non_admin_invites: false
# 允许用户在没有密码/电子邮件/等的情况下注册为访客,并参与此服务器上托管的房间,匿名用户可以访问这些房间。
# https://matrix-org.github.io/synapse/latest/usage/configuration/config_documentation.html#allow_guest_access
allow_guest_access: true

nginx: houkunlin.cn 配置文件

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
map $http_upgrade $connection_upgrade {
        default upgrade;
        ''      close;
}
server {
    listen 80;
    listen [::]:80;
    listen 443 ssl http2;
    listen [::]:443 ssl http2;

    server_name houkunlin.cn;

    ssl_session_timeout 1d;
    ssl_session_cache shared:SSL:10m;
    ssl_session_tickets on;
    #按照这个协议配置
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
    #按照这个套件配置
    ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA256:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA;
    #指定当使用 SSLv3 和 TLS 协议时,服务器密码应优先于客户端密码。
    ssl_prefer_server_ciphers on;
    ssl_stapling on;
    #启用或禁用服务器对 OCSP 响应的验证。
    ssl_stapling_verify on;

    #HSTS策略, 一年:31536000 ,180天:15552000,30天:2592000
    add_header Strict-Transport-Security "max-age=15552000; includeSubDomains; preload" always;

    #防XSS攻击
    add_header X-Xss-Protection 1;

    ssl_certificate https/houkunlin.cn/domain.cer;
    ssl_certificate_key https/houkunlin.cn/domain.key;

    ignore_invalid_headers off;
    client_max_body_size 0;
    proxy_read_timeout 600s;

    error_page 403 404 500 502 503 504 /index.html;

    index index.htm index.html;

    # 访问 Element.io 的 WEB 客户端
    location / {
        alias /var/www/element/;
        try_files $uri $uri/ =404;
    }
    # 把 /.well-known/ 和 /_matrix/ 路径下的请求都转发给后端服务器
    location ~ ^/(_matrix|.well-known)/ {
        proxy_pass                          http://127.0.0.1:8008;
        proxy_set_header Host               $http_host;
        proxy_set_header Upgrade            $http_upgrade;
        proxy_set_header Connection         $connection_upgrade;
        proxy_set_header X-Proxy-Host       $proxy_host;
        proxy_set_header X-Forwarded-Host   $host;
        proxy_set_header X-Forwarded-Server $host:$server_port;
        proxy_set_header X-Forwarded-Proto  $scheme;
        proxy_set_header X-Forwarded-For    $proxy_add_x_forwarded_for;
        proxy_set_header X-Real-IP          $remote_addr;
        proxy_ssl_protocols                 TLSv1.2 TLSv1.3;
    }
}

扫一扫,分享到微信

微信分享二维码

tag:

    缺失模块。
    1、请确保node版本大于6.2
    2、在博客根目录(注意不是yilia根目录)执行以下命令:
    npm i hexo-generator-json-content --save

    3、在根目录_config.yml里添加配置: 

      jsonContent:
    meta: false
    pages: false
    posts:
      title: true
      date: true
      path: true
      text: false
      raw: false
      content: false
      slug: false
      updated: false
      comments: false
      link: false
      permalink: false
      excerpt: false
      categories: false
      tags: true

社会主义核心价值观 <br> 富强、民主、文明、和谐<br> 自由、平等、公正、法治<br> 爱国、敬业、诚信、友善 <br> <br> 拥抱中国共产党 <br> 争当热爱祖国、理想远大的好少年;<br> 争当勤奋学习、追求上进的好少年;<br> 争当品德优良、团结友爱的好少年;<br> 争当体魄强健、活泼开朗的好少年。