https 替换

urbanLifelineServ/.bin/docker/urbanlifeline/docker-compose.yml

@@ -105,15 +105,15 @@ services:
     networks:
       - urban-lifeline
     ports:
-      - "8280:80"    # 保留原 HTTP 端口
-      - "8443:443"   # 保留原 HTTPS 端口（仅保留映射，实际禁用 HTTPS）
+      - "8280:80"    # HTTP 端口（通过 Nginx 反向代理）
+      - "8443:443"   # HTTPS 端口
     environment:
-      # 基础配置（局域网访问）
+      # 基础配置（Jitsi容器使用HTTP，由Nginx提供HTTPS）
       TZ: Asia/Shanghai
-      # 关键：使用 http:// 协议的完整 URL
-      PUBLIC_URL: 192.168.0.253:8280
-      
-      # 关键：禁用 HTTPS，让容器生成 ws:// 而不是 wss://
+      # PUBLIC_URL设置为独立子域名
+      PUBLIC_URL: https://org.xyzh.yslg.jitsi
+
+      # 禁用容器内部HTTPS（由Nginx统一处理HTTPS）
       ENABLE_HTTPS: 0
       ENABLE_HTTP_REDIRECT: 0
       DISABLE_HTTPS: 1
@@ -142,7 +142,7 @@ services:
       JWT_APP_SECRET: urbanLifeline-jitsi-secret-key-2025-production-safe-hs256
       JWT_ACCEPTED_ISSUERS: urbanLifeline
       JWT_ACCEPTED_AUDIENCES: jitsi
-      JWT_ASAP_KEYSERVER: https://192.168.0.253:8280/
+      JWT_ASAP_KEYSERVER: https://org.xyzh.yslg.jitsi/
       JWT_ALLOW_EMPTY: 0
       JWT_AUTH_TYPE: token
       JWT_TOKEN_AUTH_MODULE: token_verification
@@ -154,9 +154,9 @@ services:
       ENABLE_XMPP_WEBSOCKET: 1
       ENABLE_SCTP: 1
 
-      # 日志/HTTPS 配置
+      # 不使用Let's Encrypt（使用mkcert证书）
       ENABLE_LETSENCRYPT: 0
-      LETSENCRYPT_DOMAIN: 192.168.0.253
+      LETSENCRYPT_DOMAIN: org.xyzh.yslg.jitsi
 
     volumes:
       - ../../../.data/docker/jitsi/web:/config
@@ -217,7 +217,7 @@ services:
       LOG_LEVEL: info
 
       # 公共URL（局域网访问）
-      PUBLIC_URL: 192.168.0.253:8280
+      PUBLIC_URL: https://org.xyzh.yslg.jitsi
 
     volumes:
       - ../../../.data/docker/jitsi/prosody/config:/config