今日名言
我相信每个赤诚忠厚的孩子,都曾在心底向父母许下孝的宏愿,相信来日方长,相信水到渠成,相信自己必有功成名就衣锦还乡的那一天,可以从容尽孝。
可惜人们忘了,忘了时间的残酷,忘了人生的短暂,忘了世上有永远无法报答的恩情,忘了生命本身不堪一击的脆弱
前言
经群里很多人反映搭建服务器遇到问题,我这里将搭建过程重新梳理一遍,希望能有帮助,这里贴上项目地址
Android:https://github.com/ddssingsong/webrtc_android
Node服务器:https://github.com/ddssingsong/webrtc_server_node
Java服务器:https://github.com/ddssingsong/webrtc_server_java/tree/nodejs_copy
java版需要看清楚分支是:nodejs_copy
文章目录
1. 前置条件
-
首先你需要有一台linux服务器,windows的也可以,请自行搞定
-
一些 简单工具应该先装好
如:git、make、gcc之类的
2. 安装node和npm
下载官网最新nodejs:https://nodejs.org/en/download/
wget https://nodejs.org/dist/v10.16.0/node-v10.16.0-linux-x64.tar.xz
安装
# 解压
tar -xvf node-v10.16.0-linux-x64.tar.xz
# 改名
mv node-v10.16.0-linux-x64 nodejs
# 进入目录
cd nodejs/
# 确认一下nodejs下bin目录是否有node和npm文件,如果有就可以执行软连接
sudo ln -s /home/dds/webrtc/nodejs/bin/npm /usr/local/bin/
sudo ln -s /home/dds/webrtc/nodejs/bin/node /usr/local/bin/
**看清楚,上面软链接的路径是你自己创建的路径,我的路径是/home/dds/webrtc/nodejs**
#查看是否安装
node -v
npm -v
# 注意,ubuntu 有的是需要sudo,如果不想sudo,可以软链接到当前用户目录
sudo ln -s /home/dds/webrtc/nodejs/bin/node /usr/bin/
3. coturn穿透和转发服务器
3.1 ubuntu安装
ubuntu的话直接用apt安装就行了
sudo apt install coturn
3.2 centos安装
centos或者其他的系统根据下面的方式进行安装
安装依赖
Ubuntu, Debian, Mint:
$ sudo apt-get install libssl-dev(必须)
$ sudo apt-get install libsqlite3 (or sqlite3)
$ sudo apt-get install libsqlite3-dev (or sqlite3-dev)
$ sudo apt-get install libevent-dev(必须)
$ sudo apt-get install libpq-dev
$ sudo apt-get install mysql-client
$ sudo apt-get install libmysqlclient-dev
$ sudo apt-get install libhiredis-dev
Fedora:
$ sudo yum install openssl-devel
$ sudo yum install sqlite
$ sudo yum install sqlite-devel
$ sudo yum install libevent
$ sudo yum install libevent-devel
$ sudo yum install postgresql-devel
$ sudo yum install postgresql-server
$ sudo yum install mysql-devel
$ sudo yum install mysql-server
$ sudo yum install hiredis
$ sudo yum install hiredis-devel
编译安装coturn
git clone https://github.com/coturn/coturn
cd coturn
./configure
make
sudo make install
3.3 配置相关
查看是否安装成功
## 如果能够找到就说明已经安装成功
which turnserver
根据自己的安装目录,配置文件/usr/local/etc/turnserver.conf 或者/etc/turnserver.conf
我的目录是 /usr/local/etc/turnserver.conf
配置 如下
verbose
fingerprint
lt-cred-mech
realm=test
user=ddssingsong:123456
stale-nonce
no-loopback-peers
no-multicast-peers
mobility
no-cli
或者下面这个配置,只配置stun(stun-only)
listening-ip=本地ip
listening-port=3478
#relay-ip=0.0.0.0
external-ip=外网ip
min-port=59000
max-port=65000
Verbose
fingerprint
no-stdout-log
syslog
user=ddssingsong:123456
no-tcp
no-tls
no-tcp-relay
stun-only
# 下面是配置证书,不懂就问后端人员怎么用openssl生成这个
cert=pem/turn_server_cert.pem
pkey=pem/turn_server_pkey.pem
#secure-stun
更详细的配置请看
https://github.com/ddssingsong/webrtc_server/blob/master/coturn/turnserver.conf
3.4 启动相关
# 如果按照上面的配置直接运行
turnserver
# 如果没有配置上述配置文件,可采用其他运行方法
/usr/local/bin/turnserver --syslog -a -f --min-port=32355 --max-port=65535 --user=dds:123456 -r dds --cert=turn_server_cert.pem --pkey=turn_server_pkey.pem --log-file=stdout -v
--syslog 使用系统日志
-a 长期验证机制
-f 使用指纹
--min-port 起始用的最小端口
--max-port 最大端口号
--user=dds:123456 turn用户名和密码
-r realm组别
--cert PEM格式的证书
--pkey PEM格式的私钥文件
-l, --log-file,<filename> 指定日志文件
-v verbose
#请根据需要选择
测试地址,请分别测试stun和turn,relay代表turn
https://webrtc.github.io/samples/src/content/peerconnection/trickle-ice/
4. 安装webrtc服务器和浏览器端
-
下载 代码
# 代码检出来 git clone https://github.com/ddssingsong/webrtc_server_node.git cd webrtc_server -
修改
/public/dist/js/SkyRTC-client.js,设置穿透服务器var iceServer = { "iceServers": [ { "url": "stun:stun.l.google.com:19302" }, { "url": "stun:118.25.25.147:3478" }, { "url": "turn:118.25.25.147:3478", "username":"ddssingsong", "credential":"123456" } ] }; -
修改
/public/dist/js/conn.js## 最后一行 ## 如果没有配wss代理 rtc.connect("ws:" + window.location.href.substring(window.location.protocol.length).split('#')[0], window.location.hash.slice(1)); 如果配了nginx wss代理 rtc.connect("wss:" + window.location.href.substring(window.location.protocol.length).split('#')[0]+"/wss", window.location.hash.slice(1)); # 后面的那个“/wss”是根据自己配的代理路径 -
运行
# cd到项目路径 # 安装依赖 npm install # 运行 node server.js
其实到了这一步就可以测试客户端了,往下看获取线上部署详情
客户端测试可以不使用nginx配置代理,只需要使用ws即可
5. 安装nginx
如果是ubuntu的话还是可以使用apt安装
sudo apt-get install nginx
centos按照下面的方式进行
-
安装依赖
yum install -y gcc gcc-c++ autoconf automake make zlib zlib-devel openssl openssl-devel pcre pcre-devel -
编译安装nginx
wget -C http://nginx.org/download/nginx-1.12.0.tar.gz tar xvf nginx-1.12.0.tar.gz cd nginx-1.12.0 ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module make sudo make install -
生成证书,这个只是简单的生成,请慎重对待
# 移动到目录,下面会用到 cd / sudo mkdir cert ce cert # 生成服务器证书key sudo openssl genrsa -out cert.pem 1024 # 生成证书请求,需要你输入信息,一路回车就行,不要输入内容 sudo openssl req -new -key cert.pem -out cert.csr # 生成crt证书 sudo openssl x509 -req -days 3650 -in cert.csr -signkey cert.pem -out cert.crt -
修改 配置文件
/usr/local/nginx/conf/nginx.conf或者/etc/nginx/nginx.conf,没有的话自己找一下将下面的内容帖进去就行了
user www-data; worker_processes auto; pid /run/nginx.pid; include /etc/nginx/modules-enabled/*.conf; events { worker_connections 768; # multi_accept on; } http { sendfile on; tcp_nopush on; tcp_nodelay on; keepalive_timeout 65; types_hash_max_size 2048; include /etc/nginx/mime.types; default_type application/octet-stream; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE ssl_prefer_server_ciphers on; access_log /var/log/nginx/access.log; error_log /var/log/nginx/error.log; gzip on; include /etc/nginx/conf.d/*.conf; include /etc/nginx/sites-enabled/*; #代理https upstream web { server 0.0.0.0:3000; } #代理websocket upstream websocket { server 0.0.0.0:3000; } server { listen 443; server_name localhost; ssl on; ssl_certificate /cert/cert.crt;#配置证书 ssl_certificate_key /cert/cert.key;#配置密钥 ssl_session_cache shared:SSL:1m; ssl_session_timeout 50m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2 SSLv2 SSLv3; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; #wss 反向代理 location /wss { proxy_pass http://websocket/; # 代理到上面的地址去 proxy_read_timeout 300s; proxy_set_header Host $host; proxy_set_header X-Real_IP $remote_addr; proxy_set_header X-Forwarded-for $remote_addr; proxy_set_header Upgrade $http_upgrade; proxy_set_header Connection 'Upgrade'; } #https 反向代理 location / { proxy_pass http://web/; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; } } } -
开启nginx
#查看是否开启 ps -ef|grep nginx #改变配置文件重启nginx sudo nginx -s reload
6. 测试浏览器
#访问
https://serverIp#roomName
如:
外网:https://192.168.1.123/#123
内网:http:192.168.1.123:3000#123
# 查看效果,其中roomName为进入的房间名,不同房间的用户无法互相通话
7. 测试客户端
将这个项目下下来使用 android studio 编译并安装
## 看清楚分支,项目一直在开发中,所以请使用固定分支测试,一般使用branch_nodejs分支测试,master和dev是最新代码
https://github.com/ddssingsong/webrtc_android
修改WebrtcUtil.java,要去掉界面上的地址哦
// turn and stun
// 外网测试才需要
private static MyIceServer[] iceServers = {
new MyIceServer("stun:stun.l.google.com:19302"),
new MyIceServer("118.25.25.147:3478?transport=udp"),
new MyIceServer("118.25.25.147:3478?transport=udp",
"ddssingsong",
"123456"),
new MyIceServer("118.25.25.147:3478?transport=tcp",
"ddssingsong",
"123456"),
};
// 外网测试
private static String WSS = "wss://47.254.34.146/wss";
//本地内网信令地址
private static String WSS = "ws://192.168.1.122:3000";
8. 好了,基本完成
如上述过程有问题请到github上提出你的问题,我会抽时间回复的
别忘了,github关注一下哦
1056
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
