https 替换

2025-12-27 17:34:19 +08:00
parent 55801fa0ec
commit 0fb7a4ffb2
18 changed files with 233 additions and 293 deletions
--- a/urbanLifelineServ/.bin/database/postgres/sql/initDataPermission.sql
+++ b/urbanLifelineServ/.bin/database/postgres/sql/initDataPermission.sql
@@ -285,12 +285,7 @@ INSERT INTO sys.tb_sys_view (
 'route', NULL, 'workcase', NULL, 162, '工单操作日志', 'system', now(), false),

 ('VIEW-W109', 'view_workcase_admin_log_system', '系统日志', 'view_workcase_admin_log', '/admin/log/system', 'admin/log/systemLog/SystemLogView.vue', 'Settings', 1, 
- 'route', NULL, 'workcase', NULL, 163, '系统运行日志', 'system', now(), false),
-
-- Jitsi视频会议独立页面（支持URL参数token认证，用于小程序和外部链接访问）
-('VIEW-W003', 'view_workcase_jitsi_meeting', 'Jitsi视频会议', NULL, '/meeting', 'public/JitsiMeeting/JitsiMeetingView.vue', 'Video', 1,
- 'route', NULL, 'workcase', 'BlankLayout', 25, 'Jitsi视频会议独立页面，支持URL参数token认证', 'system', now(), false);
-
+ 'route', NULL, 'workcase', NULL, 163, '系统运行日志', 'system', now(), false);
 -- =============================
 -- 6. 角色权限关联（超级管理员拥有所有权限）
 -- =============================
@@ -432,9 +427,6 @@ INSERT INTO sys.tb_sys_view_permission (
 ('VP-W108', 'view_workcase_admin_log_workcase', 'perm_workcase_log', 'system', NULL, now(), false),
 ('VP-W109', 'view_workcase_admin_log_system', 'perm_workcase_log', 'system', NULL, now(), false),

-- Jitsi视频会议页面关联会议权限
-('VP-W003', 'view_workcase_jitsi_meeting', 'perm_meeting_join', 'system', NULL, now(), false);
-
 -- -- 用户管理视图关联用户权限（已注释，因为view_user被注释掉了）
 -- -- ('VP-0001', 'view_user', 'perm_user_view', 'system', NULL, now(), false),
 -- -- ('VP-0002', 'view_user', 'perm_user_create', 'system', NULL, now(), false),
--- a/urbanLifelineServ/.bin/docker/urbanlifeline/docker-compose.yml
+++ b/urbanLifelineServ/.bin/docker/urbanlifeline/docker-compose.yml
@@ -105,15 +105,15 @@ services:
    networks:
      - urban-lifeline
    ports:
-      - "8280:80"    # 保留原 HTTP 端口
-      - "8443:443"   # 保留原 HTTPS 端口（仅保留映射，实际禁用 HTTPS）
+      - "8280:80"    # HTTP 端口（通过 Nginx 反向代理）
+      - "8443:443"   # HTTPS 端口
    environment:
-      # 基础配置（局域网访问）
+      # 基础配置（Jitsi容器使用HTTP，由Nginx提供HTTPS）
      TZ: Asia/Shanghai
-      # 关键：使用 http:// 协议的完整 URL
-      PUBLIC_URL: 192.168.0.253:8280
-      
-      # 关键：禁用 HTTPS，让容器生成 ws:// 而不是 wss://
+      # PUBLIC_URL设置为独立子域名
+      PUBLIC_URL: https://org.xyzh.yslg.jitsi
+
+      # 禁用容器内部HTTPS（由Nginx统一处理HTTPS）
      ENABLE_HTTPS: 0
      ENABLE_HTTP_REDIRECT: 0
      DISABLE_HTTPS: 1
@@ -142,7 +142,7 @@ services:
      JWT_APP_SECRET: urbanLifeline-jitsi-secret-key-2025-production-safe-hs256
      JWT_ACCEPTED_ISSUERS: urbanLifeline
      JWT_ACCEPTED_AUDIENCES: jitsi
-      JWT_ASAP_KEYSERVER: https://192.168.0.253:8280/
+      JWT_ASAP_KEYSERVER: https://org.xyzh.yslg.jitsi/
      JWT_ALLOW_EMPTY: 0
      JWT_AUTH_TYPE: token
      JWT_TOKEN_AUTH_MODULE: token_verification
@@ -154,9 +154,9 @@ services:
      ENABLE_XMPP_WEBSOCKET: 1
      ENABLE_SCTP: 1

-      # 日志/HTTPS 配置
+      # 不使用Let's Encrypt（使用mkcert证书）
      ENABLE_LETSENCRYPT: 0
-      LETSENCRYPT_DOMAIN: 192.168.0.253
+      LETSENCRYPT_DOMAIN: org.xyzh.yslg.jitsi

    volumes:
      - ../../../.data/docker/jitsi/web:/config
@@ -217,7 +217,7 @@ services:
      LOG_LEVEL: info

      # 公共URL（局域网访问）
-      PUBLIC_URL: 192.168.0.253:8280
+      PUBLIC_URL: https://org.xyzh.yslg.jitsi

    volumes:
      - ../../../.data/docker/jitsi/prosody/config:/config