freeswitch使用jssip集成网页电话,nginx配置https协议

最新推荐文章于 2024-07-21 10:14:13 发布
最新推荐文章于 2024-07-21 10:14:13 发布
阅读量2.6k 收藏 9
点赞数 1
分类专栏: 运维搭建 文章标签: freeswitch 自动呼叫分配系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43439748/article/details/116455799
版权
本文档详细介绍了如何在网页中集成软电话,包括生成自签名SSL证书,配置Freeswitch启用wss,以及Nginx服务器的HTTPS设置。此外,还涉及到使用jssip库进行网页电话开发,并提供了测试通话的步骤。
摘要由CSDN通过智能技术生成

文章目录

网页集成软电话

网页集成软电话需要使用https协议,页面与freeswitch平台建立websocket长连接。使用jssip库进行相关开发

  • 生成https自签名证书
  1. 下载ssl.ca-0.1.tar.gz
wget http://files.freeswitch.org/downloads/ssl.ca-0.1.tar.gz
  1. 解压ssl.ca-0.1.tar.gz
tar zxfv ssl.ca-0.1.tar.gz
  1. 执行以下命令
[root@localhost ~]# cd ssl.ca-0.1/
[root@localhost ssl.ca-0.1]# perl -i -pe 's/md5/sha1/g' *.sh
[root@localhost ssl.ca-0.1]# perl -i -pe 's/2048/2048/g' *.sh
  1. 生成根证书
[root@localhost ssl.ca-0.1]# ./new-root-ca.sh
No Root CA key round. Generating one
Generating RSA private key, 1024 bit long modulus
.....................++++++
...............................................................++++++
e is 65537 (0x10001)
Enter pass phrase for ca.key:  根证书密码
Verifying - Enter pass phrase for ca.key:
Self-sign the root CA...
Enter pass phrase for ca.key:  根证书密码
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [MY]:CN  国籍
State or Province Name (full name) [Perak]:bj 省份
Locality Name (eg, city) [Sitiawan]:bj  市
Organization Name (eg, company) [My Directory Sdn Bhd]:qd 公司名称
Organizational Unit Name (eg, section) [Certification Services Division]:ts 组织名称
Common Name (eg, MD Root CA) []:su 常用名
Email Address []:su@163.com  邮箱地址
  • 执行完毕后,会在当前目录生成ca.key和ca.crt两个文件
  1. 为服务器生成一个证书
[root@localhost ssl.ca-0.1]# ./new-server-cert.sh  server 
Fill in certificate data
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [MY]:CN
State or Province Name (full name) [Perak]:bj
Locality Name (eg, city) [Sitiawan]:bj
Organization Name (eg, company) [My Directory Sdn Bhd]:qd
Organizational Unit Name (eg, section) [Secure Web Server]:ts
Common Name (eg, www.domain.com) []:www.fstest.com 此处须域名
Email Address []:su@163.com
You may now run ./sign-server-cert.sh to get it signed
  • 执行完毕后,生成了server.csr和server.key这两个文件
  1. 签署证书使证书生效
[root@localhost ssl.ca-0.1]# ./sign-server-cert.sh server
CA signing: server.csr -> server.crt:
Using configuration from ca.config
Enter pass phrase for ./ca.key:
Check that the request matches the signature
Signature ok
The Subject's Distinguished Name is as follows
countryName           :PRINTABLE:'CN'
stateOrProvinceName   :PRINTABLE:'bj'
localityName          :PRINTABLE:'bj'
organizationName      :PRINTABLE:'qd'
organizationalUnitName:PRINTABLE:'ts'
commonName            :PRINTABLE:'www.fstest.com'
emailAddress          :IA5STRING:'su@163.com'
Certificate is to be certified until Nov  9 06:26:54 2019 GMT (365 days)
Sign the certificate? [y/n]:y
1 out of 1 certificate requests certified, commit? [y/n]y
Write out database with 1 new entries
Data Base Updated
CA verifying: server.crt <-> CA cert
server.crt: OK

  • 出现:/etc/pki/CA/index.txt: No such file or directory

    执行命令:
    touch /etc/pki/CA/index.txt

  • 出现:/etc/pki/CA/serial: No such file or directory

    执行命令:
    echo 00 > /etc/pki/CA/serial

  • 执行完毕后,生成了server.crt文件

配置freeswitch开启wss

  1. 生成wss.pem
[root@localhost ssl.ca-0.1]# cat server.crt server.key > wss.pem
  1. 替换(备份)freeswitch证书文件
[root@localhost certs]# cd /usr/local/freeswitch/certs/
[root@localhost certs]# ls
dtls-srtp.pem  tls.pem  wss.crt  wss.pem
删除已有的dtls-srtp.pem,FS重启后会自动生成!
[root@localhost certs]# rm -rf dtls-srtp.pem wss.pem 
[root@localhost certs]# cp /usr/local/freeswitch/certs/wss.pem ./
[root@localhost certs]# ls
tls.pem  wss.crt  wss.pem
[root@localhost certs]# freeswitch -stop
Killing: 26732
[root@localhost certs]# freeswitch -nc
29868 Backgrounding.

  1. 修改freeswitch配置文件

    1. 修改internal.xml
    [root@254 ssl.ca-0.1]# vim /usr/local/freeswitch/conf/sip_profiles/internal.xml
设置wss-binding,默认为7443,可修改
<param name="wss-binding" value=":7443"/>
    1. 修改vars.xml
    [root@254 ssl.ca-0.1]# vim /usr/local/freeswitch/conf/vars.xml
设置以下参数
<X-PRE-PROCESS cmd="set" data="internal_ssl_enable=true"/>
<X-PRE-PROCESS cmd="set" data="external_ssl_enable=true"/>
    1. 如果是局域网使用,得做一个 ACL 配置,否则不通
    conf/autoload_configs/acl.conf.xml 中,加入下面配置:
<list name="localnet.auto" default="allow">
</list>
然后,conf/sip_profiles/internal.xml 中加入下列配置:
<param name="apply-candidate-acl" value="rfc1918.auto"/>
<param name="apply-candidate-acl" value="localnet.auto"/>

  2. 检查是否成功

    执行此命令可以看到wss所绑定的端口
[root@254 ssl.ca-0.1]# fs_cli -x 'sofia status profile internal' | grep WSS-BIND-URL
WSS-BIND-URL     	sips:mod_sofia@192.168.0.254:7443;transport=wss

  3. 最后再次重启或F6重新加载配置

nginx配置自签名https域名

  1. 确定nginx已经安装,且支持https
[root@localhost ~]# nginx  -V
nginx version: nginx/1.9.1
built by gcc 4.8.5 20150623 (Red Hat 4.8.5-44) (GCC) 
built with OpenSSL 1.0.2k-fips  26 Jan 2017
TLS SNI support enabled
configure arguments: --prefix=/data/nginx --with-http_ssl_module
  • 一定确保出现:--with-http_ssl_module 否则需要自行安装
  1. 配置nginx.conf文件
vim /data/nginx/conf/nginx.conf	
#user  nobody;
worker_processes  1;
events {
    worker_connections  1024;
}
http {
    include       mime.types;
    default_type  application/octet-stream;  
    sendfile        on;
    #tcp_nopush     on;
    #keepalive_timeout  0;
    keepalive_timeout  65;
    #gzip  on;
    # HTTPS server
    server {
        listen    443 ssl;
        server_name  fstest.com  www.fstest.com;
        ssl on;
        ## server.crt 和server.key 是上面生成的证书文件
        ssl_certificate     /root/ssl.ca-0.1/server.crt; 
        ssl_certificate_key  /root/ssl.ca-0.1/server.key;   
    #    ssl_session_cache    shared:SSL:1m;
        ssl_session_timeout  50m;
    #    ssl_ciphers  HIGH:!aNULL:!MD5;
    #    ssl_prefer_server_ciphers  on;

        location / {
 			root /data/demo/;  #前端编译后的静态页面目录 
           }
    }
	server {
    	listen 80;
   	 	server_name fstest.com  www.fstest.com; #多个域名用空格分开
    	#将请求转成https
    	rewrite ^(.*)$ https://$host$1 permanent;
       }
}

页面集成软电话开发

  • 使用jssip类库集成。详情参见jssip官方文档官方demo或者本篇文章使用的demo(推荐)

  • 测试通话

    1. 修改本机hosts文件,以Mac系统为例:

      打开命令行窗口 或者 item
sudo vi /etc/hosts
输入密码
加入:192.168.1.34 www.fstest.com
:wq保存退出

    2. 打开浏览器(chorme)地址栏输入:

      chrome://flags/#unsafely-treat-insecure-origin-as-secure

      如下图设置
      在这里插入图片描述

    3. 重启浏览器后地址栏输入:https://www.fstest.com (结合nginx配置)

      如下图设置
      在这里插入图片描述

    输入账号,密码,先注册,成功后即可拨打或者接听电话!

#参考资料

参考地址:http://www.bubuko.com/infodetail-2032889.html
中文文档:http://www.dujinfang.com/2010/04/14/freeswitch-chu-bu.html
《Freeswitch权威指南》
https://blog.csdn.net/weixin_42275389/article/details/89183536
Mir Su
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
FreeSWITCH 简单图形化界面8--使用JsSIP呼叫
jia198810的博客
05-30 1310
CentOS 7.9 Freeswitch 图形化界面 6-JsSIP WSS使用1、配置WSS协议2、查看WSS监听端口是否生效3、使用HTTPS访问软电话4、呼叫 图形界面安装,请参考https://blog.csdn.net/jia198810/article/details/92404146 使用JsSIP,通过FreeSWITCH的WSS协议,实现网页版软电话。 1、配置WSS协议 依此访问全局设置–全局参数–WSS协议监听端口,设置WSS合适的监听端口,并设置编码; 如下图,监听端口为5071。
freeswitch平台开启wss使用jssip集成网页电话使用nginx+https
05-06
以上就是利用Freeswitch、JSSIP和Nginx+HTTPS集成网页电话的步骤。通过这个方案,你可以创建一个安全、稳定、功能丰富的网页电话系统,满足现代通信的需求。记得在实际部署时,根据你的服务器环境和域名进行相应的...
JsSIP+FreeSwitch+Vue实现WebRtc音视频通话
qq_44910894的博客
06-13 1487
本文讲解了如何在vue项目中使用jssip库来实现注册到信令服务器并进行音频、视频通话的功能,感谢大家参考
FreeSwitch开发实践】freeswitch ngnix wss反向代理及jssip修改(wss连不上问题解决)
xiao2macf的专栏
07-02 3911
首先freeswitch支持UDP、TCP、WS(websocket)、WSS方式进行注册,而反向代理是指通过nginx配置,通过WSS的方式连接WS,这样使得freeswitch连接对外是加密的;当然freeswitch本身是支持WSS的, 用ngnix一般除了反向代理,更多的是作负载均衡,这里只介绍向代理的部分。........................
freeswitch 使用sipjs 、jssip webrtc网页音视频通话
热门推荐
Java_lilin的专栏
03-12 1万+
关于linphone手机端开发参考https://blog.csdn.net/Java_lilin/article/details/80539116 配置帮助群:261074724 sipjs 官网http://sipjs.com/ 参考官网说明 写法如下: <body> <div id="id_msg"></div> <input id...
jssip + webRtc + Freeswitch 实现web端接打电话功能
weixin_45849851的博客
08-24 8724
https://www.cnblogs.com/lzpong/p/9965319.html https://www.cnblogs.com/gxp69/articles/12028002. 报错:video:false;没有视频 会话间隔12秒
FreeSWITCH 1.10.10 简单图形化界面22-JsSIP的demo测试并记录坑
jia198810的博客
06-29 629
FreeSWITCH使用jssip的demo,需要对FreeSWITCH进行一些配置,可参考FreeSWITCH手册webrtc相关章节。webrtc相关章节传送门。
配置Nginx wss连接FreeSwitch的ws地址,使用sip.js进行测试(成功版)
astra_zhao的专栏
02-24 3228
具体请先看nginx的webrtc配置WebRTC - FreeSWITCH - Confluence map $http_upgrade $connection_upgrade { default upgrade; '' close; } server { listen 443; server_namewss.somedomain.com.ua; ssl on; ssl_certificate /etc/n...
FreeSWITCH 1.10.10 简单图形化界面25-JsSIP虚拟摄像头
jia198810的博客
07-21 954
使用jssip进行视频呼叫的时候,jssip会调用本地摄像头,如果调用失败,则无法进行视频呼叫,只能进行音频呼叫。如下图,在使用jssip时,如果没有摄像头或者摄像头调用失败会提示:控制台提示:(以上截图为阻止了摄像头使用权限,模拟调用摄像头失败的情况)但是在实际应用中,并不是所有电脑都有摄像头设备的,因此在没有摄像头设备,但是需要进行视频呼叫时,可以使用通过canvas画布创建一个虚拟摄像头,模拟硬件视频流。
freeswitch ngnix wss反向代理,jssip配置
07-02
freeswitch支持UDP、TCP、WS(websocket)、WSS方式进行注册,而反向代理是指通过nginx配置,通过WSS的方式连接WS,这样使得freeswitch连接对外是加密的;当然freeswitch本身是支持WSS的, 用ngnix一般除了反向代理,...
web软电话 jssip+freeswitch电话条 jssip案例
12-02
亲测可以使用,需要freeswitch开启ws 5066端口才可以用,需要用火狐浏览器,其他的浏览器测试不能使用,不能使用https链接,学习足够了,商业也可以使用,可以继承在crm上,非常不错,web电话条,jssip案例,jssip软...
freeswitch关于支持jssip的配置
03-02
本篇文档主要是关于freeswitch配置,jssip支持本地或者服务器上的视频语音通话,需要在freeswitch上进行配置,本人亲自验证编写
freeswitch+webrtc+sipjs+jssip
10-12
sipjs+FreeSWITCH+webrtc,实现电话呼入、呼出、转移、保持、静音等功能,修改了部分sip.js源码,支持自定义呼叫字符串(contact),支持chrome、firefox,新增100rel页面,已测试可支持卡线, 更多功能可以参考sip.js...
FLY(数据迁移工具) 官方部署操作手册4.9 2022.05月版本
08-05
https://cdn.avepoint.com/pdfs/ape/FLY_Installation_Guide_zh-cn_v
[毕业设计]Java多媒体租赁店管理系统设计与实现(源代码+论文).zip
08-05
[毕业设计]Java多媒体租赁店管理系统设计与实现(源代码+论文)
[java毕业作品]VB.NET+Access电表数据可视化分析系统(源代码+论文)
最新发布
08-05
[java毕业作品]VB.NET+Access电表数据可视化分析系统(源代码+论文)
2023电赛.zip
08-05
对于计算机专业的学生而言,参加各类比赛能够带来多方面的益处,具体包括但不限于以下几点: 技能提升: 参与比赛促使学生深入学习和掌握计算机领域的专业知识与技能,如编程语言、算法设计、软件工程、网络安全等。 比赛通常涉及实际问题的解决,有助于将理论知识应用于实践中,增强问题解决能力。 实践经验: 大多数比赛都要求参赛者设计并实现解决方案,这提供了宝贵的动手操作机会,有助于积累项目经验。 实践经验对于计算机专业的学生尤为重要,因为雇主往往更青睐有实际项目背景的候选人。 团队合作: 许多比赛鼓励团队协作,这有助于培养学生的团队精神、沟通技巧和领导能力。 团队合作还能促进学生之间的知识共享和思维碰撞,有助于形成更全面的解决方案。 职业发展: 获奖经历可以显著增强简历的吸引力,为求职或继续深造提供有力支持。 某些比赛可能直接与企业合作,提供实习、工作机会或奖学金,为学生的职业生涯打开更多门路。 网络拓展: 比赛是结识同行业人才的好机会,可以帮助学生建立行业联系,这对于未来的职业发展非常重要。 奖金与荣誉: 许多比赛提供奖金或奖品,这不仅能给予学生经济上的奖励,还能增强其成就感和自信心。 荣誉证书或奖状可以证明学生的成就,对个人品牌建设有积极作用。 创新与研究: 参加比赛可以激发学生的创新思维,推动科研项目的开展,有时甚至能促成学术论文的发表。 个人成长: 在准备和参加比赛的过程中,学生将面临压力与挑战,这有助于培养良好的心理素质和抗压能力。 自我挑战和克服困难的经历对个人成长有着深远的影响。 综上所述,参加计算机领域的比赛对于学生来说是一个全面发展的平台,不仅可以提升专业技能,还能增强团队协作、沟通、解决问题的能力,并为未来的职业生涯奠定坚实的基础。
"FreeSwitch配置指南:系统安装和操作使用
该手册旨在帮助用户更好地了解和使用FreeSwitch,使他们能够更高效地配置和操作这一开源的电话交换系统。 在FreeSwitch配置使用手册中,首先介绍了FreeSwitch的简介。FreeSwitch是一个开源的电话交换系统,它可以...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值