以下安装过程,均使用普通用户身份

1、卸载重新安装

sudo apt purge jigasi jitsi-meet
jitsi-meet-web-config jitsi-meet-prosody jitsi-meet-turnserver
jitsi-meet-web jicofo jitsi-videobridge2

2、设置服务器域名

在腾讯云购买域名并解析到公网IP

root@VM-8-13-ubuntu:~# hostnamectl set-hostname video.zhiying.website
root@VM-8-13-ubuntu:~# vim /etc/hosts
127.0.1.1 localhost.localdomain VM-8-13-ubuntu
127.0.0.1 localhost
1.xxx.xxx.99 video.zhiying.website

jitsi app必须要有证书,而证书只能颁发给域名,IP不行

3、检查域名

root@VM-8-13-ubuntu:~# ping "$(hostname)"
PING video.zhiying.website (1.xxx.xxx.99) 56(84) bytes of data.
64 bytes from video.zhiying.website (1.14.226.99): icmp_seq=1 ttl=63 time=0.372 ms
64 bytes from video.zhiying.website (1.14.226.99): icmp_seq=2 ttl=63 time=0.176 ms
64 bytes from video.zhiying.website (1.14.226.99): icmp_seq=3 ttl=63 time=0.186 ms
64 bytes from video.zhiying.website (1.14.226.99): icmp_seq=4 ttl=63 time=0.198 ms

4、安装jitsi

apt install jitsi-meet

在安装时,填写域名而不是IP地址

video.zhiying.website

选择证书类型时,选择“Generate a new self-signed certificate and create a
Lets-Encrypt Certificate later”

在安装完成后,再手动安装SSL证书

5、修改jitsi的80、443端口

  • 申请公网证书需要使用这两个端口
  • 想要使用80、443端口,需要先备案

1)修改Nginx的配置/etc/nginx/sites-available/domain-name.conf

root@VM-8-13-ubuntu:~# ls /etc/nginx/sites-available/*
/etc/nginx/sites-available/default  /etc/nginx/sites-available/video.zhiying.website.conf
root@VM-8-13-ubuntu:~# vim /etc/nginx/sites-available/video.zhiying.website.conf
server {#listen 80;#listen [::]:80;listen 88;listen [::]:88;server_name video.zhiying.website;location ^~ /.well-known/acme-challenge/ {default_type "text/plain";root         /usr/share/jitsi-meet;}location = /.well-known/acme-challenge/ {return 404;}location / {#return 301 https://$host$request_uri;return 301 https://$host:4433/$request_uri;}
}
server {#listen 443 ssl;#listen [::]:443 ssl;listen 4433 ssl;listen [::]:4433 ssl;server_name video.zhiying.website;

2) 修改jitsi的配置/etc/jitsi/meet/domain-name-config.js

root@VM-8-13-ubuntu:~# vim /etc/jitsi/meet/video.zhiying.website-config.js
var config = {// Connection//hosts: {// XMPP domain.domain: 'video.zhiying.website',……},// BOSH URL. FIXME: use XEP-0156 to discover it.//bosh: '//video.zhiying.website/http-bind',bosh: '//video.zhiying.website:4433/http-bind',

6、开放端口

root@video:~# ufw allow 4433/tcp
root@video:~# ufw allow 88/tcp
root@video:~# ufw status
Status: activeTo                         Action      From
--                         ------      ----
10000/udp                  ALLOW       Anywhere
3478/udp                   ALLOW       Anywhere
5349/tcp                   ALLOW       Anywhere
4433/tcp                   ALLOW       Anywhere
88/tcp                     ALLOW       Anywhere
10000/udp (v6)             ALLOW       Anywhere (v6)
3478/udp (v6)              ALLOW       Anywhere (v6)
5349/tcp (v6)              ALLOW       Anywhere (v6)
4433/tcp (v6)              ALLOW       Anywhere (v6)
88/tcp (v6)                ALLOW       Anywhere (v6)
  • 重启jitsi的服务,重启Nginx
root@video:~# sudo systemctl restart prosody
root@video:~# sudo systemctl restart jicofo
root@video:~# sudo systemctl restart jitsi-videobridge2
root@video:~# sudo systemctl restart nginx

重启命令:
sudo systemctl restart prosody
sudo systemctl restart jitsi-videobridge2
sudo systemctl restart jicofo
sudo systemctl restart nginx

问题:重启Nginx报错

root@video:~# sudo systemctl restart nginx
Job for nginx.service failed because the control process exited with error code.
See "systemctl status nginx.service" and "journalctl -xe" for details.

具体报错如下:

root@video:~# journalctl -xe
Sep 27 14:27:00 video.zhiying.website nginx[15084]: nginx: [emerg] BIO_new_file("/etc/ssl/video.zhiying.website.crt") failed
(
SSL: error:02001002:system library:fopen:
No such file or directory:fopen('/etc/ssl/video.zhiying.website.crt','r')
error:2006D080:BIO routines:BIO_new_file:no such file
)
Sep 27 14:27:00 video.zhiying.website nginx[15084]:
nginx: configuration file /etc/nginx/nginx.conf test failed
Sep 27 14:27:00 video.zhiying.website systemd[1]:
nginx.service: Control process exited, code=exited status=1
Sep 27 14:27:00 video.zhiying.website sudo[15073]:
pam_unix(sudo:session): session closed for user root
Sep 27 14:27:00 video.zhiying.website systemd[1]:
nginx.service: Failed with result 'exit-code'.
Sep 27 14:27:00 video.zhiying.website systemd[1]:
Failed to start A high performance web server and a reverse proxy server.

原因:

未生成证书,但是nginx配置又用到了该证书。注释掉以下两行:

root@video:~# vim /etc/nginx/sites-enabled/video.zhiying.website.conf
#ssl_certificate /etc/ssl/video.zhiying.website.crt;
#ssl_certificate_key /etc/ssl/video.zhiying.website.key;

7、安装证书

检查Nginx的配置文件情况

sudo nginx -T | grep -Ri 'server_name|root|virtual|listen' /etc/nginx
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successfulls -l /etc/nginx/conf.d/*.confls -l /etc/nginx/sites-enabled/*

1)从腾讯云申请免费的SSL证书,下载证书到本地
2)将Nginx目录下的证书复制到jitis的根目录/etc/jitsi/meet/
3)修改Nginx的SSL证书验证配置

sudo vim /etc/nginx/sites-available/video.zhiying.website.conf
…………
server {listen 4433 ssl;listen [::]:4433 ssl;#SSL 访问端口号为 443listen 443 ssl;#填写绑定证书的域名server_name cloud.tencent.com;#证书文件名称ssl_certificate /etc/jitsi/meet/1_video.zhiying.website_bundle.crt;#私钥文件名称ssl_certificate_key /etc/jitsi/meet/2_video.zhiying.website.key;ssl_session_timeout 5m;#请按照以下协议配置ssl_protocols TLSv1 TLSv1.1 TLSv1.2;#请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;ssl_prefer_server_ciphers off;#location / {#网站主页路径。此路径仅供参考,具体请您按照实际目录操作。#root html;#index  index.html index.htm;#}…………
}

4)重启Nginx

/etc/nginx$ sudo systemctl restart nginx

官方文档步骤:

8、问题

1)将443端口修改为自定义端口后,能访问jitsi首页,但是无法单对单视频通话

主要是
(1)防火墙端口设置
(2)/etc/jitsi/meet/domain-name-config.js、/etc/nginx/sites-available/video.zhiying.website.conf都需要修改

2)能单对单视频通话,但是当房间人数>2时,用户只能看到自己的视频

由于没有使用NAT,所以这个问题跟网络有关。
当网络状态不好、网络带宽不足时,就会出现这种情况

9、参考资料

1)jitsi自托管指南
2)在自定义端口上运行Jitsi
3)How to change the default port 443 to a custom port
4)Nginx 服务器 SSL 证书安装部署
5)Can’t see the videos of other participants
6)Mobile applications(jitsi app下载)
7)WebRTC之完整搭建Jitsi Meet指南
8)搭建Jitsi Meet视频会议服务器
9)WebRTC / Jitsi / 使用 jitsi 官方源安装内网演示环境过程
10)jitsi-videobridge(github源码)
11)Ubuntu18.04下更改apt源为阿里云源
12)vmware15 ubuntu18.04 虚拟机与主机网络设置

Jitsi的公网部署与SSL证书手动安装相关推荐

  1. 如何查看一个网站是否部署了SSL证书?

    如何才能确定一个网站是否部署了安全的SSL证书呢? 答:能用https方式访问的站点 如果此网站部署SSL证书,则在需要加密的页面会自动从 http:// 变为 https:// ,如果没有变,你认为 ...

  2. 服务器证书签发的ip地址选项,公网IP申请SSL证书 DV1-5分钟快速签发IP文件认证

    原标题:公网IP申请SSL证书 DV1-5分钟快速签发IP文件认证 随着互联网的安全产需求变化,IP地址SSL证书广泛使用,直接避免了服务器公网IP劫持,几分钟就可以完成IP SSL证书的注册,下面是 ...

  3. SSL证书怎么部署,SSL证书需要怎么安装你知道吗?

    谈到SSL证书相信大家现在已经不会陌生了,网站想要取得用户的信任,需要申请相应的ssl证书,通过ssl证书的的申请和安装,签署相应的协议,从而取得ssl证书的服务,为用户更好的提供网站信息数据服务.S ...

  4. SSL证书是要怎么部署的,SSL证书怎么安装你知道吗?

    谈到SSL证书相信大家现在已经不会陌生了,网站想要取得用户的信任,需要申请相应的SSL证书,通过SSL证书的的申请和安装,签署相应的协议,从而取得SSL证书的服务,为用户更好的提供网站信息数据服务.S ...

  5. 一个网站部署EV SSL证书的优势

    如今,网站安装部署SSL证书,将不安全的HTTP升级为加密传输的HTTPS,已经成为最平常不过的事情了.无论是有着大量用户隐私数据的金融类.商城类网站,还是企业官网.或者个人博客,使用SSL证书以后, ...

  6. 微擎本地服务器站点注册,微擎站点添加了多个域名,怎么为每个域名部署免费SSL证书呢?...

    最近经常有童鞋问道,自己的 1.添加的是顶级域名及这个顶级域名下的二级域名.例如:abc.com.www.abc.com.bang.abc.com.bang.ce.abc.com 这四个域名添加在同一 ...

  7. 如何判断网站SSL证书是否安装成功?

    想要将网站升级为https访问,申请和安装SSL证书是必不可少的步骤.特别是在安装SSL证书的时候,一定要认真仔细,不然很容易出现差错.那么在安装之后,如何判断网站SSL证书是否成功部署呢? 首页先浏 ...

  8. 阿里云服务器域名http升级为https访问,SSL证书下载安装全流程

    阿里云服务器域名http升级为https访问,SSL证书下载安装全流程 目录 阿里云服务器域名http升级为https访问,SSL证书下载安装全流程 1.背景 2.阿里云下载安装SSL证书流程 2.1 ...

  9. 为什么华夏名网的主机搭建的wordpress博客申请了SSL证书并安装really-simple-ssl不成功导致网站内页不能正常显示?

    为什么华夏名网的主机搭建的wordpress博客申请了SSL证书并安装really-simple-ssl不成功导致网站内页不能正常显示? 我的博客是华夏名网的虚拟机搭建的wordpress博客申请了S ...

  10. windows下部署免费ssl证书(letsencrypt)

    随着网络的发展,网络安全也越来越重要,对于网站来说,从Http升级到https也是我们要做的首要事情.要实现https,首先我们需要申请一张SSL证书,这篇文章我主要介绍下边这几个方面: 1. SSL ...

最新文章

  1. 前20个关于FLEX技术、源码、实例、技巧的网站.
  2. 视频直播技术:最大限度保障流畅性和清晰度
  3. PFLD:简单高效的实用人脸关键点检测算法
  4. Linux下修改swap的大小
  5. azure 部署java_jClarity:在Azure上升级到Java
  6. 第十二单元       打包,压缩,主机传送文件
  7. nginx配置及操作简要记录
  8. OBJ格式模型详细介绍
  9. 设为主页代码及添加到收藏夹代码大全
  10. 行业分析-全球与中国无线键盘和蓝牙耳机市场现状及未来发展趋势
  11. html实现个人自我介绍(精)
  12. php判断股票涨停,竞价预期战法:涨停板次日集合竞价图是否符合预期的短线判断技术(图解)...
  13. 【英语:语法基础】C4.日常对话-餐饮专题
  14. Android BootLoader及两种刷机模式fastboot和recovery
  15. CDOJ 1347柱爷的矩阵(二维dp)
  16. mt6355功率设计注意事项 [仅为mt6758]
  17. UEM“探针”技术及用户体验管理
  18. 华为快应用IDE:微信小程序转换成快应用功能火热公测啦!
  19. PAT乙级——1086(字符串操作)java实现
  20. 加班熬夜整理出来的100道Python基础题,学到就是赚到!超级详细

热门文章

  1. SlicePlane的Heading角度与Math.atan2(y,x)的对应转换关系
  2. 某大厂程序员吐槽外包员工是大爷
  3. 杰理之RX传导杂散【篇】
  4. Terraria(泰拉瑞亚)存档覆盖(Linux)
  5. PVE 7.2 ikuai + openwrt + DSM6.2.3 + 网心云 重装备用
  6. 跟着Leo机器学习:sklearn之Nearest Neighbors
  7. 企业erp系统服务器,ERP系统是什么
  8. 电信家庭宽带光猫端口映射实现外网访问家庭内网
  9. html中form表单的使用方法和介绍
  10. Python Tox 使用笔记