Jitsi的公网部署与SSL证书手动安装
以下安装过程,均使用普通用户身份
1、卸载重新安装
sudo apt purge jigasi jitsi-meet
jitsi-meet-web-config jitsi-meet-prosody jitsi-meet-turnserver
jitsi-meet-web jicofo jitsi-videobridge2
2、设置服务器域名
在腾讯云购买域名并解析到公网IP
root@VM-8-13-ubuntu:~# hostnamectl set-hostname video.zhiying.website
root@VM-8-13-ubuntu:~# vim /etc/hosts
127.0.1.1 localhost.localdomain VM-8-13-ubuntu
127.0.0.1 localhost
1.xxx.xxx.99 video.zhiying.website
jitsi app必须要有证书,而证书只能颁发给域名,IP不行
3、检查域名
root@VM-8-13-ubuntu:~# ping "$(hostname)"
PING video.zhiying.website (1.xxx.xxx.99) 56(84) bytes of data.
64 bytes from video.zhiying.website (1.14.226.99): icmp_seq=1 ttl=63 time=0.372 ms
64 bytes from video.zhiying.website (1.14.226.99): icmp_seq=2 ttl=63 time=0.176 ms
64 bytes from video.zhiying.website (1.14.226.99): icmp_seq=3 ttl=63 time=0.186 ms
64 bytes from video.zhiying.website (1.14.226.99): icmp_seq=4 ttl=63 time=0.198 ms
4、安装jitsi
apt install jitsi-meet
在安装时,填写域名而不是IP地址
video.zhiying.website
选择证书类型时,选择“Generate a new self-signed certificate and create a
Lets-Encrypt Certificate later”在安装完成后,再手动安装SSL证书
5、修改jitsi的80、443端口
- 申请公网证书需要使用这两个端口
- 想要使用80、443端口,需要先备案
1)修改Nginx的配置/etc/nginx/sites-available/domain-name.conf
root@VM-8-13-ubuntu:~# ls /etc/nginx/sites-available/*
/etc/nginx/sites-available/default /etc/nginx/sites-available/video.zhiying.website.conf
root@VM-8-13-ubuntu:~# vim /etc/nginx/sites-available/video.zhiying.website.conf
server {#listen 80;#listen [::]:80;listen 88;listen [::]:88;server_name video.zhiying.website;location ^~ /.well-known/acme-challenge/ {default_type "text/plain";root /usr/share/jitsi-meet;}location = /.well-known/acme-challenge/ {return 404;}location / {#return 301 https://$host$request_uri;return 301 https://$host:4433/$request_uri;}
}
server {#listen 443 ssl;#listen [::]:443 ssl;listen 4433 ssl;listen [::]:4433 ssl;server_name video.zhiying.website;
2) 修改jitsi的配置/etc/jitsi/meet/domain-name-config.js
root@VM-8-13-ubuntu:~# vim /etc/jitsi/meet/video.zhiying.website-config.js
var config = {// Connection//hosts: {// XMPP domain.domain: 'video.zhiying.website',……},// BOSH URL. FIXME: use XEP-0156 to discover it.//bosh: '//video.zhiying.website/http-bind',bosh: '//video.zhiying.website:4433/http-bind',
6、开放端口
root@video:~# ufw allow 4433/tcp
root@video:~# ufw allow 88/tcp
root@video:~# ufw status
Status: activeTo Action From
-- ------ ----
10000/udp ALLOW Anywhere
3478/udp ALLOW Anywhere
5349/tcp ALLOW Anywhere
4433/tcp ALLOW Anywhere
88/tcp ALLOW Anywhere
10000/udp (v6) ALLOW Anywhere (v6)
3478/udp (v6) ALLOW Anywhere (v6)
5349/tcp (v6) ALLOW Anywhere (v6)
4433/tcp (v6) ALLOW Anywhere (v6)
88/tcp (v6) ALLOW Anywhere (v6)
- 重启jitsi的服务,重启Nginx
root@video:~# sudo systemctl restart prosody
root@video:~# sudo systemctl restart jicofo
root@video:~# sudo systemctl restart jitsi-videobridge2
root@video:~# sudo systemctl restart nginx
重启命令:
sudo systemctl restart prosody
sudo systemctl restart jitsi-videobridge2
sudo systemctl restart jicofo
sudo systemctl restart nginx
问题:重启Nginx报错
root@video:~# sudo systemctl restart nginx
Job for nginx.service failed because the control process exited with error code.
See "systemctl status nginx.service" and "journalctl -xe" for details.
具体报错如下:
root@video:~# journalctl -xe
Sep 27 14:27:00 video.zhiying.website nginx[15084]: nginx: [emerg] BIO_new_file("/etc/ssl/video.zhiying.website.crt") failed
(
SSL: error:02001002:system library:fopen:
No such file or directory:fopen('/etc/ssl/video.zhiying.website.crt','r')
error:2006D080:BIO routines:BIO_new_file:no such file
)
Sep 27 14:27:00 video.zhiying.website nginx[15084]:
nginx: configuration file /etc/nginx/nginx.conf test failed
Sep 27 14:27:00 video.zhiying.website systemd[1]:
nginx.service: Control process exited, code=exited status=1
Sep 27 14:27:00 video.zhiying.website sudo[15073]:
pam_unix(sudo:session): session closed for user root
Sep 27 14:27:00 video.zhiying.website systemd[1]:
nginx.service: Failed with result 'exit-code'.
Sep 27 14:27:00 video.zhiying.website systemd[1]:
Failed to start A high performance web server and a reverse proxy server.
原因:
未生成证书,但是nginx配置又用到了该证书。注释掉以下两行:
root@video:~# vim /etc/nginx/sites-enabled/video.zhiying.website.conf
#ssl_certificate /etc/ssl/video.zhiying.website.crt;
#ssl_certificate_key /etc/ssl/video.zhiying.website.key;
7、安装证书
检查Nginx的配置文件情况
sudo nginx -T | grep -Ri 'server_name|root|virtual|listen' /etc/nginx
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successfulls -l /etc/nginx/conf.d/*.confls -l /etc/nginx/sites-enabled/*
1)从腾讯云申请免费的SSL证书,下载证书到本地
2)将Nginx目录下的证书复制到jitis的根目录/etc/jitsi/meet/
3)修改Nginx的SSL证书验证配置
sudo vim /etc/nginx/sites-available/video.zhiying.website.conf
…………
server {listen 4433 ssl;listen [::]:4433 ssl;#SSL 访问端口号为 443listen 443 ssl;#填写绑定证书的域名server_name cloud.tencent.com;#证书文件名称ssl_certificate /etc/jitsi/meet/1_video.zhiying.website_bundle.crt;#私钥文件名称ssl_certificate_key /etc/jitsi/meet/2_video.zhiying.website.key;ssl_session_timeout 5m;#请按照以下协议配置ssl_protocols TLSv1 TLSv1.1 TLSv1.2;#请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;ssl_prefer_server_ciphers off;#location / {#网站主页路径。此路径仅供参考,具体请您按照实际目录操作。#root html;#index index.html index.htm;#}…………
}
4)重启Nginx
/etc/nginx$ sudo systemctl restart nginx
官方文档步骤:
8、问题
1)将443端口修改为自定义端口后,能访问jitsi首页,但是无法单对单视频通话
主要是
(1)防火墙端口设置
(2)/etc/jitsi/meet/domain-name-config.js、/etc/nginx/sites-available/video.zhiying.website.conf都需要修改
2)能单对单视频通话,但是当房间人数>2时,用户只能看到自己的视频
由于没有使用NAT,所以这个问题跟网络有关。
当网络状态不好、网络带宽不足时,就会出现这种情况
9、参考资料
1)jitsi自托管指南
2)在自定义端口上运行Jitsi
3)How to change the default port 443 to a custom port
4)Nginx 服务器 SSL 证书安装部署
5)Can’t see the videos of other participants
6)Mobile applications(jitsi app下载)
7)WebRTC之完整搭建Jitsi Meet指南
8)搭建Jitsi Meet视频会议服务器
9)WebRTC / Jitsi / 使用 jitsi 官方源安装内网演示环境过程
10)jitsi-videobridge(github源码)
11)Ubuntu18.04下更改apt源为阿里云源
12)vmware15 ubuntu18.04 虚拟机与主机网络设置
Jitsi的公网部署与SSL证书手动安装相关推荐
- 如何查看一个网站是否部署了SSL证书?
如何才能确定一个网站是否部署了安全的SSL证书呢? 答:能用https方式访问的站点 如果此网站部署SSL证书,则在需要加密的页面会自动从 http:// 变为 https:// ,如果没有变,你认为 ...
- 服务器证书签发的ip地址选项,公网IP申请SSL证书 DV1-5分钟快速签发IP文件认证
原标题:公网IP申请SSL证书 DV1-5分钟快速签发IP文件认证 随着互联网的安全产需求变化,IP地址SSL证书广泛使用,直接避免了服务器公网IP劫持,几分钟就可以完成IP SSL证书的注册,下面是 ...
- SSL证书怎么部署,SSL证书需要怎么安装你知道吗?
谈到SSL证书相信大家现在已经不会陌生了,网站想要取得用户的信任,需要申请相应的ssl证书,通过ssl证书的的申请和安装,签署相应的协议,从而取得ssl证书的服务,为用户更好的提供网站信息数据服务.S ...
- SSL证书是要怎么部署的,SSL证书怎么安装你知道吗?
谈到SSL证书相信大家现在已经不会陌生了,网站想要取得用户的信任,需要申请相应的SSL证书,通过SSL证书的的申请和安装,签署相应的协议,从而取得SSL证书的服务,为用户更好的提供网站信息数据服务.S ...
- 一个网站部署EV SSL证书的优势
如今,网站安装部署SSL证书,将不安全的HTTP升级为加密传输的HTTPS,已经成为最平常不过的事情了.无论是有着大量用户隐私数据的金融类.商城类网站,还是企业官网.或者个人博客,使用SSL证书以后, ...
- 微擎本地服务器站点注册,微擎站点添加了多个域名,怎么为每个域名部署免费SSL证书呢?...
最近经常有童鞋问道,自己的 1.添加的是顶级域名及这个顶级域名下的二级域名.例如:abc.com.www.abc.com.bang.abc.com.bang.ce.abc.com 这四个域名添加在同一 ...
- 如何判断网站SSL证书是否安装成功?
想要将网站升级为https访问,申请和安装SSL证书是必不可少的步骤.特别是在安装SSL证书的时候,一定要认真仔细,不然很容易出现差错.那么在安装之后,如何判断网站SSL证书是否成功部署呢? 首页先浏 ...
- 阿里云服务器域名http升级为https访问,SSL证书下载安装全流程
阿里云服务器域名http升级为https访问,SSL证书下载安装全流程 目录 阿里云服务器域名http升级为https访问,SSL证书下载安装全流程 1.背景 2.阿里云下载安装SSL证书流程 2.1 ...
- 为什么华夏名网的主机搭建的wordpress博客申请了SSL证书并安装really-simple-ssl不成功导致网站内页不能正常显示?
为什么华夏名网的主机搭建的wordpress博客申请了SSL证书并安装really-simple-ssl不成功导致网站内页不能正常显示? 我的博客是华夏名网的虚拟机搭建的wordpress博客申请了S ...
- windows下部署免费ssl证书(letsencrypt)
随着网络的发展,网络安全也越来越重要,对于网站来说,从Http升级到https也是我们要做的首要事情.要实现https,首先我们需要申请一张SSL证书,这篇文章我主要介绍下边这几个方面: 1. SSL ...
最新文章
- 前20个关于FLEX技术、源码、实例、技巧的网站.
- 视频直播技术:最大限度保障流畅性和清晰度
- PFLD:简单高效的实用人脸关键点检测算法
- Linux下修改swap的大小
- azure 部署java_jClarity:在Azure上升级到Java
- 第十二单元 打包,压缩,主机传送文件
- nginx配置及操作简要记录
- OBJ格式模型详细介绍
- 设为主页代码及添加到收藏夹代码大全
- 行业分析-全球与中国无线键盘和蓝牙耳机市场现状及未来发展趋势
- html实现个人自我介绍(精)
- php判断股票涨停,竞价预期战法:涨停板次日集合竞价图是否符合预期的短线判断技术(图解)...
- 【英语:语法基础】C4.日常对话-餐饮专题
- Android BootLoader及两种刷机模式fastboot和recovery
- CDOJ 1347柱爷的矩阵(二维dp)
- mt6355功率设计注意事项 [仅为mt6758]
- UEM“探针”技术及用户体验管理
- 华为快应用IDE:微信小程序转换成快应用功能火热公测啦!
- PAT乙级——1086(字符串操作)java实现
- 加班熬夜整理出来的100道Python基础题,学到就是赚到!超级详细
热门文章
- SlicePlane的Heading角度与Math.atan2(y,x)的对应转换关系
- 某大厂程序员吐槽外包员工是大爷
- 杰理之RX传导杂散【篇】
- Terraria(泰拉瑞亚)存档覆盖(Linux)
- PVE 7.2 ikuai + openwrt + DSM6.2.3 + 网心云 重装备用
- 跟着Leo机器学习:sklearn之Nearest Neighbors
- 企业erp系统服务器,ERP系统是什么
- 电信家庭宽带光猫端口映射实现外网访问家庭内网
- html中form表单的使用方法和介绍
- Python Tox 使用笔记