简介
Rocket.Chat 是一个使用 Meteor 构建的开源消息应用程序。它支持视频会议、文件共享、语音消息,具有完整的 API 等功能。Rocket.Chat 非常适合那些希望对其通信拥有完全控制权的用户。
在本教程中,我们将在全新的 Ubuntu 服务器上安装和配置 Rocket.Chat,并设置 Nginx 作为反向代理,以提高安全性并使访问 Rocket.Chat 变得更加容易。完成后,您将拥有一个可以从几乎任何地方访问的可用的 Rocket.Chat 实例。
先决条件
要按照本教程操作,您需要:
- 一个 Ubuntu 14.04 服务器,建议至少具有 1GB 的 RAM
- 一个具有 sudo 权限的非 root 用户(《使用 Ubuntu 14.04 初始服务器设置》解释了如何设置此权限)
- 一个完全注册的域名。您可以在 Namecheap 购买,或在 Freenom 免费获取。
- 确保您的域名配置指向您的服务器。如果需要帮助,请查看本教程。
- 一个 SSL 证书。生成自签名证书,从 Let’s Encrypt 获取免费证书,或从其他提供商购买。
步骤 1 — 安装依赖项
在本节中,我们将安装 Rocket.Chat 的一些依赖项,如 MongoDB 和 NodeJS。
首先,让我们启动 MongoDB。首先,我们需要添加一个密钥服务器,以便访问软件包。
sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com:80 --recv 7F0CEB10
然后,我们需要设置仓库。
echo "deb http://repo.mongodb.org/apt/ubuntu trusty/mongodb-org/3.0 multiverse" | sudo tee /etc/apt/sources.list.d/mongodb-org-3.0.list
现在,更新软件包列表。
sudo apt-get update
现在,我们可以继续安装 npm
、mongodb-org
、curl
和 graphicsmagick
,这些都是 Rocket.Chat 的依赖项。
sudo apt-get install npm mongodb-org curl graphicsmagick
我们需要使用 NPM 安装一个软件包,以允许我们更改 Node 版本:
sudo npm install -g n
使用该软件包将 Node 版本更改为 0.10.40
。
sudo n 0.10.40
接下来,我们将安装 Rocket.Chat 本身并进行一些配置。
步骤 2 — 安装 Rocket.Chat
首先,使用 curl
下载最新稳定版本的 Rocket.Chat。
curl -L https://rocket.chat/releases/latest/download -o rocket.chat.tgz
使用 tar
命令展开我们刚刚下载的存档。
tar zxvf rocket.chat.tgz
这将整个存档展开到一个名为 bundle
的目录中。让我们将 bundle
目录的内容移动到一个更容易记住的位置。
mv bundle Rocket.Chat
切换到我们将使用 NPM 安装 Rocket.Chat 的目录。
cd Rocket.Chat/programs/server
安装 Rocket.Chat。
npm install
返回到父级 Rocket.Chat
目录。
cd ../..
我们需要设置一些环境变量,以帮助 Rocket.Chat 跟踪诸如 URL、端口等信息。
首先,将 ROOT_URL
变量设置为您的域名。这必须是 URL 的形式。
export ROOT_URL=https://example.com/
将 MongoDB 的 URL 设置为 MONGO_URL
变量。
export MONGO_URL=mongodb://localhost:27017/rocketchat
将 PORT
变量设置为 3000
。
export PORT=3000
现在,您可以使用以下命令运行 Rocket.Chat:
node main.js
如果没有错误,它就可以工作了!不过,现在停止 Rocket.Chat 使用 CTRL+C
。现在 Rocket.Chat 已安装,我们需要设置 Nginx 使用反向代理来代理其所有流量,从而使访问 Rocket.Chat 更加容易,并使用 SSL 证书加密所有通信。
步骤 3 — 使用 Nginx 设置反向代理
首先,安装 Nginx。
sudo apt-get install -y nginx
将您的证书私钥移动到 /etc/nginx/certificate.key
。
sudo cp /path/to/your/key /etc/nginx/certificate.key
例如,如果您创建了 Let’s Encrypt 证书,您将使用 sudo cp /etc/letsencrypt/live/your_domain_name/privkey.pem /etc/nginx/certificate.key
。
修改密钥的权限,以防止未经授权的人获取访问权限。
sudo chmod 400 /etc/nginx/certificate.key
将证书本身复制到 /etc/nginx/certificate.crt
。
sudo cp /path/to/your/cert /etc/nginx/certificate.crt
如果您创建了 Let’s Encrypt 证书,命令将类似于 sudo cp /etc/letsencrypt/live/your_domain_name/cert.pem /etc/nginx/certificate.crt
。
我们将为 Rocket.Chat 创建一个全新的配置,因此您可以删除默认配置以使其变得更加容易。
sudo rm /etc/nginx/sites-enabled/default
如果将来需要该文件,您仍然可以在 /etc/nginx/sites-available/default
中找到它。
使用 nano
或您喜欢的文本编辑器创建一个新的 /etc/nginx/sites-enabled/default
。
sudo nano /etc/nginx/sites-enabled/default
首先,我们将添加一个 upstream
块:
# 上游服务器
upstream backend {
server 127.0.0.1:3000;
}
在下面,让我们创建一个 `server` 块。第一部分告诉 Nginx 监听连接的端口,在本例中是 `:443`。它还让 Nginx 知道我们的主机名是什么。不要忘记用你的域名替换 `example.com`。
server {
listen 443;
server_name example.com;
在此之下,我们告诉 Nginx 存储 Rocket.Chat 的访问日志,并指向我们放置在 `/etc/nginx/certificate.key` 和 `/etc/nginx/certificate.crt` 的 SSL 证书和密钥。
error_log /var/log/nginx/rocketchat.access.log; ssl on; ssl_certificate /etc/nginx/certificate.crt; ssl_certificate_key /etc/nginx/certificate.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 不使用 SSLv3 参考:POODLE
现在我们用一个 `location` 块完成配置:
location / { proxy_pass http://example.com:3000/; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forward-For $proxy_add_x_forwarded_for; proxy_set_header X-Forward-Proto http; proxy_set_header X-Nginx-Proxy true; proxy_redirect off; }
}
以下是完整的文件供参考:
server {
listen 443;
server_name example.com;
error_log /var/log/nginx/rocketchat.access.log;
ssl on; ssl_certificate /etc/nginx/certificate.crt; ssl_certificate_key /etc/nginx/certificate.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # 不使用 SSLv3 参考:POODLE location / { proxy_pass http://example.com:3000/; proxy_http_version 1.1; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection "upgrade"; proxy_set_header Host $http_host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forward-For $proxy_add_x_forwarded_for; proxy_set_header X-Forward-Proto http; proxy_set_header X-Nginx-Proxy true; proxy_redirect off; }
}
保存并退出文件。最后,重新启动 Nginx 完成工作。 ```command sudo service nginx restart
检查 Nginx 是否正在运行。
sudo service nginx status
如果你看到以下消息,表示 Nginx 正在运行:
* nginx is running
如果你看到错误消息,请检查 /var/log/nginx/rocketchat.access.log
和 /var/log/nginx/access.log
的日志,或者 /var/log/nginx/error.log
的错误日志。你也可以运行 nginx -t
来验证你的 Nginx 配置文件,大多数错误都会在这里显示。
确保你仍然在 Rocket.Chat
文件夹中。
cd ~/Rocket.Chat
然后运行以下命令重新启动 Rocket.Chat。
node main.js
Rocket.Chat 现在应该在 https://example.com
上线。你可以通过在你喜欢的浏览器中访问该地址来验证。
在下一节中,我们将配置 Rocket.Chat 以使用一个名为 forever-service
的 node 模块在启动时自动运行。
步骤 4 —— 配置 Rocket.Chat 为服务
forever-service
自动为 Rocket.Chat 等 node 应用程序生成 init 脚本。首先,我们需要安装 forever
本身,forever-service
依赖于它。
sudo npm install -g forever
然后,安装 forever-service
。
sudo npm install -g forever-service
使用 forever-service
创建一个服务:
sudo forever-service install -s main.js -e "ROOT_URL=https://example.com/ MONGO_URL=mongodb://localhost:27017/rocketchat PORT=3000" rocketchat
-s
标志后跟main.js
告诉 forever-service 我们的脚本名为main.js
,而不是默认的app.js
。-e
标志后跟着"ROOT_URL=https://example.com/ MONGO_URL=mongodb://localhost:27017/rocketchat PORT=3000"
将我们的环境变量传递给 forever-service。- 最后,
rocketchat
告诉 forever-service 服务的名称。
要获取有关 forever-service 语法的更详细信息,请运行 forever-service --help
。
现在我们可以启动 Rocket.Chat。这将初始化由 forever-service
创建的 rocketchat
服务。
sudo start rocketchat
Rocket.Chat 现在应该在你在步骤 2 中设置的 URL 上线。确保你在这里使用 HTTPS。
Rocket.Chat 现在已经准备就绪。在下一节中,我们将向 Rocket.Chat 添加我们的第一个管理员用户,并在界面周围进行一次导览。
第五步 — 配置和使用 Rocket.Chat
访问之前设置 Rocket.Chat 的 URL。你应该会看到类似这样的页面:
!Rocket.Chat 登录页面
点击 注册新账户,然后输入你的第一个管理员用户信息。
!Rocket.Chat 注册
点击 提交,然后为你的新用户选择一个用户名:
!为新用户设置用户名
点击 使用此用户名,你将被带到主页:
!Rocket.Chat 主页
就是这样!你会看到右侧已经为你创建了一个 #general 频道。如果你点击它,你将被带到聊天室。随意尝试一下。
!默认的 #general 聊天室
现在让我们来看一下界面。首先,让我们通过点击 频道 旁边的小加号按钮来创建一个新频道:
!创建一个新频道
随意给它取一个名字:
!输入图片描述
现在点击 保存,你将被带到你的新频道。
要访问管理界面,点击你的用户名旁边的小箭头。它会拉出一个菜单:
!使用这个菜单,你可以设置你的状态,以及访问像管理菜单这样的东西。
点击 管理。它会弹出第二个菜单:
!这是管理菜单。
使用这个菜单,我们可以配置和管理 Rocket.Chat 安装的每个方面。在 用户 部分,我们可以管理单个用户的权限,甚至邀请新用户。我们还可以使用 集成 视图为我们的安装添加更多功能。
结论
恭喜!你现在拥有了自己的聊天解决方案:Rocket.Chat,在运行 Ubuntu 14.04 服务器上。它已经设置为使用 forever-service
在启动时自动启动,并且通过 Nginx 反向代理完全配备了 SSL。你现在可能想要添加更多成员,创建更多频道,或者可能查看管理菜单的集成部分。玩得开心!