This commit is contained in:
@@ -1,5 +1,4 @@
|
||||
{
|
||||
config,
|
||||
lib,
|
||||
pkgs,
|
||||
...
|
||||
@@ -10,7 +9,6 @@ let
|
||||
atashDotDev = "atash.dev";
|
||||
|
||||
matrixDomain = "matrix.${atriDotDad}";
|
||||
matrixRtcDomain = "matrixrtc.${atriDotDad}";
|
||||
|
||||
upstream = "lloyd.tadpole-pain.ts.net";
|
||||
streamPorts = [
|
||||
@@ -162,33 +160,10 @@ in
|
||||
max_size 1GB
|
||||
}
|
||||
|
||||
handle_path /livekit/jwt/* {
|
||||
@allowed path /sfu/get /get_token /healthz
|
||||
handle @allowed {
|
||||
reverse_proxy http://[::1]:${toString config.services.lk-jwt-service.port}
|
||||
}
|
||||
handle {
|
||||
respond 404
|
||||
}
|
||||
}
|
||||
|
||||
handle {
|
||||
reverse_proxy http://${upstream}:30394
|
||||
}
|
||||
}
|
||||
|
||||
${matrixRtcDomain} {
|
||||
handle /.well-known/acme-challenge/* {
|
||||
root * /var/lib/acme/acme-challenge
|
||||
file_server
|
||||
}
|
||||
|
||||
handle {
|
||||
reverse_proxy http://[::1]:${toString config.services.livekit.settings.port} {
|
||||
flush_interval -1
|
||||
}
|
||||
}
|
||||
}
|
||||
'';
|
||||
};
|
||||
|
||||
@@ -205,13 +180,4 @@ in
|
||||
++ streamPorts;
|
||||
allowedUDPPorts = streamPorts;
|
||||
};
|
||||
|
||||
security.acme = {
|
||||
acceptTerms = true;
|
||||
defaults.email = "me@${atriDotDad}";
|
||||
|
||||
certs."${matrixRtcDomain}" = {
|
||||
webroot = "/var/lib/acme/acme-challenge";
|
||||
};
|
||||
};
|
||||
}
|
||||
|
||||
Reference in New Issue
Block a user