ejabberd XEP-0363 via Reverse Proxy ejabberd mod_http_upload mit Apache Reverse Proxy verwenden

Anfangs habe ich mod_http_upload (HTTP File Upload, XEP-0363) stets via Port 5443 genutzt. Das klappt auch, ist jedoch suboptimal (z.B. wenn ein Proxy im Netz läuft, der Traffic filtert oder dieser Port schlichtweg nicht erlaubt ist…), und zudem muss ein weiterer Port nach aussen geöffnet werden.

Irgendwann (warum eigentlich nicht gleich auf Anhieb ?!) kam mir aber die Idee, das ganze durch einen Apache Reverse Proxy rattern zu lassen. Und das lässt ejabberd auch tadellos mit sich “machen”. In ejabberd hab ich nicht viel verändert, ausser, dass es dort kein TLS mit Zertifikat mehr braucht und der URL natürlich entsprechend korrigiert werden muss:

Und dann habe ich einfach (bei einer bestehenden Config, bei mir war’s vom Webmail – ejabberd läuft auf demselben Server) einen stinknormalen Reverse-Proxy Eintrag dazu erstellt

Und voila – kein zusätzliches Zertifikat und kein weiterer Port nach aussen nötig. Last but not least – keine Probleme mit anderen Firewalls oder Proxies mehr !