Jitsi的公网部署与SSL证书手动安装

最新推荐文章于 2024-04-19 15:24:29 发布
最新推荐文章于 2024-04-19 15:24:29 发布
阅读量3.2k 收藏 5
点赞数
分类专栏: Jitsi 文章标签: ssl ubuntu nginx
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhbit000001/article/details/120513897
版权

以下安装过程,均使用普通用户身份

1、卸载重新安装

sudo apt purge jigasi jitsi-meet 
jitsi-meet-web-config jitsi-meet-prosody jitsi-meet-turnserver 
jitsi-meet-web jicofo jitsi-videobridge2

2、设置服务器域名

在腾讯云购买域名并解析到公网IP

root@VM-8-13-ubuntu:~# hostnamectl set-hostname video.zhiying.website
root@VM-8-13-ubuntu:~# vim /etc/hosts
127.0.1.1 localhost.localdomain VM-8-13-ubuntu
127.0.0.1 localhost
1.xxx.xxx.99 video.zhiying.website

jitsi app必须要有证书,而证书只能颁发给域名,IP不行

3、检查域名

root@VM-8-13-ubuntu:~# ping "$(hostname)"
PING video.zhiying.website (1.xxx.xxx.99) 56(84) bytes of data.
64 bytes from video.zhiying.website (1.14.226.99): icmp_seq=1 ttl=63 time=0.372 ms
64 bytes from video.zhiying.website (1.14.226.99): icmp_seq=2 ttl=63 time=0.176 ms
64 bytes from video.zhiying.website (1.14.226.99): icmp_seq=3 ttl=63 time=0.186 ms
64 bytes from video.zhiying.website (1.14.226.99): icmp_seq=4 ttl=63 time=0.198 ms

4、安装jitsi

apt install jitsi-meet

在安装时,填写域名而不是IP地址

video.zhiying.website

选择证书类型时,选择“Generate a new self-signed certificate and create a
Lets-Encrypt Certificate later”

在安装完成后,再手动安装SSL证书

5、修改jitsi的80、443端口

  • 申请公网证书需要使用这两个端口
  • 想要使用80、443端口,需要先备案

1)修改Nginx的配置/etc/nginx/sites-available/domain-name.conf

root@VM-8-13-ubuntu:~# ls /etc/nginx/sites-available/*
/etc/nginx/sites-available/default  /etc/nginx/sites-available/video.zhiying.website.conf
root@VM-8-13-ubuntu:~# vim /etc/nginx/sites-available/video.zhiying.website.conf
server {
    #listen 80;
    #listen [::]:80;
    listen 88;
    listen [::]:88;
    server_name video.zhiying.website;

    location ^~ /.well-known/acme-challenge/ {
        default_type "text/plain";
        root         /usr/share/jitsi-meet;
    }
    location = /.well-known/acme-challenge/ {
        return 404;
    }
    location / {
        #return 301 https://$host$request_uri;
        return 301 https://$host:4433/$request_uri;
    }
}
server {
    #listen 443 ssl;
    #listen [::]:443 ssl;
    listen 4433 ssl;
    listen [::]:4433 ssl;
    server_name video.zhiying.website;

2) 修改jitsi的配置/etc/jitsi/meet/domain-name-config.js

root@VM-8-13-ubuntu:~# vim /etc/jitsi/meet/video.zhiying.website-config.js
var config = {
    // Connection
    //

    hosts: {
        // XMPP domain.
        domain: 'video.zhiying.website',
        ……
    },

    // BOSH URL. FIXME: use XEP-0156 to discover it.
    //bosh: '//video.zhiying.website/http-bind',
    bosh: '//video.zhiying.website:4433/http-bind',

6、开放端口

root@video:~# ufw allow 4433/tcp
root@video:~# ufw allow 88/tcp
root@video:~# ufw status
Status: active

To                         Action      From
--                         ------      ----
10000/udp                  ALLOW       Anywhere
3478/udp                   ALLOW       Anywhere
5349/tcp                   ALLOW       Anywhere
4433/tcp                   ALLOW       Anywhere
88/tcp                     ALLOW       Anywhere
10000/udp (v6)             ALLOW       Anywhere (v6)
3478/udp (v6)              ALLOW       Anywhere (v6)
5349/tcp (v6)              ALLOW       Anywhere (v6)
4433/tcp (v6)              ALLOW       Anywhere (v6)
88/tcp (v6)                ALLOW       Anywhere (v6)
  • 重启jitsi的服务,重启Nginx
root@video:~# sudo systemctl restart prosody
root@video:~# sudo systemctl restart jicofo
root@video:~# sudo systemctl restart jitsi-videobridge2
root@video:~# sudo systemctl restart nginx

重启命令:
sudo systemctl restart prosody
sudo systemctl restart jitsi-videobridge2
sudo systemctl restart jicofo
sudo systemctl restart nginx

问题:重启Nginx报错
root@video:~# sudo systemctl restart nginx
Job for nginx.service failed because the control process exited with error code.
See "systemctl status nginx.service" and "journalctl -xe" for details.

具体报错如下:

root@video:~# journalctl -xe
Sep 27 14:27:00 video.zhiying.website nginx[15084]: nginx: [emerg] BIO_new_file("/etc/ssl/video.zhiying.website.crt") failed 
(
SSL: error:02001002:system library:fopen:
No such file or directory:fopen('/etc/ssl/video.zhiying.website.crt','r') 
error:2006D080:BIO routines:BIO_new_file:no such file
)
Sep 27 14:27:00 video.zhiying.website nginx[15084]: 
nginx: configuration file /etc/nginx/nginx.conf test failed
Sep 27 14:27:00 video.zhiying.website systemd[1]: 
nginx.service: Control process exited, code=exited status=1
Sep 27 14:27:00 video.zhiying.website sudo[15073]: 
pam_unix(sudo:session): session closed for user root
Sep 27 14:27:00 video.zhiying.website systemd[1]: 
nginx.service: Failed with result 'exit-code'.
Sep 27 14:27:00 video.zhiying.website systemd[1]: 
Failed to start A high performance web server and a reverse proxy server.
原因:

未生成证书,但是nginx配置又用到了该证书。注释掉以下两行:

root@video:~# vim /etc/nginx/sites-enabled/video.zhiying.website.conf
#ssl_certificate /etc/ssl/video.zhiying.website.crt;
#ssl_certificate_key /etc/ssl/video.zhiying.website.key;

7、安装证书

检查Nginx的配置文件情况

sudo nginx -T | grep -Ri 'server_name|root|virtual|listen' /etc/nginx
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful

ls -l /etc/nginx/conf.d/*.conf

ls -l /etc/nginx/sites-enabled/*

1)从腾讯云申请免费的SSL证书,下载证书到本地
2)将Nginx目录下的证书复制到jitis的根目录/etc/jitsi/meet/
3)修改Nginx的SSL证书验证配置

sudo vim /etc/nginx/sites-available/video.zhiying.website.conf
…………
server {
    listen 4433 ssl;
    listen [::]:4433 ssl;

    #SSL 访问端口号为 443
    listen 443 ssl;
    #填写绑定证书的域名
    server_name cloud.tencent.com;
    #证书文件名称
    ssl_certificate /etc/jitsi/meet/1_video.zhiying.website_bundle.crt;
    #私钥文件名称
    ssl_certificate_key /etc/jitsi/meet/2_video.zhiying.website.key;
    ssl_session_timeout 5m;
    #请按照以下协议配置
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    #请按照以下套件配置,配置加密套件,写法遵循 openssl 标准。
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers off;
    #location / {
       #网站主页路径。此路径仅供参考,具体请您按照实际目录操作。
       #root html;
       #index  index.html index.htm;
    #}
    
    …………
}

4)重启Nginx

/etc/nginx$ sudo systemctl restart nginx
官方文档步骤:

在这里插入图片描述在这里插入图片描述

8、问题

1)将443端口修改为自定义端口后,能访问jitsi首页,但是无法单对单视频通话

主要是
(1)防火墙端口设置
(2)/etc/jitsi/meet/domain-name-config.js、/etc/nginx/sites-available/video.zhiying.website.conf都需要修改

2)能单对单视频通话,但是当房间人数>2时,用户只能看到自己的视频

由于没有使用NAT,所以这个问题跟网络有关。
当网络状态不好、网络带宽不足时,就会出现这种情况

9、参考资料

1)jitsi自托管指南
2)在自定义端口上运行Jitsi
3)How to change the default port 443 to a custom port
4)Nginx 服务器 SSL 证书安装部署
5)Can’t see the videos of other participants
6)Mobile applications(jitsi app下载)
7)WebRTC之完整搭建Jitsi Meet指南
8)搭建Jitsi Meet视频会议服务器
9)WebRTC / Jitsi / 使用 jitsi 官方源安装内网演示环境过程
10)jitsi-videobridge(github源码)
11)Ubuntu18.04下更改apt源为阿里云源
12)vmware15 ubuntu18.04 虚拟机与主机网络设置

Fate小王子
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
libjitsi:高级Java媒体库,用于安全的实时音频视频通信
02-19
利比吉 libjitsi是用于安全实时音频/视频通信的高级Java媒体库。 它允许应用程序捕获,回放,流,编码/解码和加密音频和视频流。 它还允许高级功能,例如音频混合,处理多个流,参加音频和视频会议。 libjitsi最初是Jitsi客户端源代码的一部分,但我们决定将其剥离,以便其他项目也可以使用它。 libjitsi是根据Apache许可条款发行的。
jitsi-videobridge:Jitsi Videobridge是与WebRTC兼容的视频路由器或SFU,可用于构建高度可扩展的视频会议基础架构(即,每台服务器最多可召开数百个会议)
03-17
介绍 Jitsi Videobridge是XMPP服务器组件,允许进行多用户视频通信。 与昂贵的专用硬件视频桥不同,Jitsi Videobridge不会将视频通道混合到复合视频流中,而只会将接收到的视频通道中继到所有呼叫参与者。 因此,尽管确实需要在具有良好网络带宽的服务器上运行,但CPU性能对于性能而言并不是至关重要的。 您可以在源代码树的doc /目录中找到文档。 运行它 您可以下载Debian / Ubuntu的二进制软件包: () ( ) ( ) Maven汇编二进制文件: 或者,您可以克隆Git存储库并使用maven从源代码运行JVB。 JVB_HOME= " The path to your JVB clone. " mvn compile exec:exec -Dexec.executable=java -Dexec.args= " -cp %classpath
音视频会议系统 jitsi安装部署(自托管,docker)
m0_52604918的博客
08-14 2077
jitsi 音视频会议系统自托管(docker)
docker部署jitsi-meet音视频会议系统
w981912536的博客
01-08 1066
docker安装好了,用docker-compose运行一个nginx。服务器我使用的是centos7.9,先自己安装好docker和docker-compose。先创建一个目录,我这里使用的目录是/data/docker/jitsi3/,cd到当前目录。克隆出jitsi安装文件,我指定了版本,降低错误率,你也可以用最新版。最后通过docker-compose运行jitsi-meet。jitsi-meet启动成功后,就需要配置nginx了。进入docker-jitsi-meet文件,复制出环境。
探索Jitsi Videobridge: 实时通信的新里程碑
gitblog_00028的博客
03-22 427
探索Jitsi Videobridge: 实时通信的新里程碑 项目地址:https://gitcode.com/jitsi/jitsi-videobridge Jitsi Videobridge 是一个开源的、实时的视频桥接器,它为大规模的多方视频通话提供了高效且可靠的解决方案。这个项目的目标是让全球用户能够在无需昂贵服务器资源的情况下,享受流畅、低延迟的视频会议体验。 项目简介 Jitsi Vi...
探索Jitsi Meet:一款开源的云端视频会议解决方案
gitblog_00088的博客
03-22 342
探索Jitsi Meet:一款开源的云端视频会议解决方案 项目地址:https://gitcode.com/jitsi/docker-jitsi-meet Jitsi Meet 是一个强大的、开源的视频会议平台,它利用WebRTC技术提供安全的、实时的、可扩展的多人视频通话服务。这个项目通过Docker容器化部署,使安装和管理变得简单而高效。 技术分析 Jitsi Meet基于以下关键技术: ...
手动安装Jitsi-Meet音视频
qq_36643934的博客
06-09 3625
目录 1.安装 prosody(XMPP通信服务器) 2.安装nginx 3.安装Jitsi Videobridge 4.安装Jitsi Conference Focus (jicofo) 5.部署Jitsi Meet 6.配置可以多人(2人以上)会议需要配置NAT 7.尝试开始访问自定义域名 1.安装 prosody(XMPP通信服务器) (1)执行ubuntu安装命令 apt-get install prosody; (注:提示无法识别该命令,先安装apt) (2)添加pr..
【教程】使用腾讯云轻量应用服务器搭建Jitsi Meet视频会议系统,轻松召开私域视频会议!
laulzgoay的博客
10-05 1325
前言 就在前天,腾讯云轻量应用服务器已经一周年啦!腾讯也推出了对于老用户的回馈活动,有需要了解的可以查看我上一篇的文章噢!今天博主继续给大家带来腾讯云轻量应用服务器的玩法,最近用腾讯会议用的有点点多,我朋友也刚好也有私域会议的需求,所以我们今天来折腾一个视频会议系统(不是抢腾讯会议蛋糕,主要是方便自己哈哈哈,让我们轻松召开视频会议! 准备工作 一台腾讯云轻量应用服务器(HK 或国内 为什么要用腾讯云轻量应用服务器呢?我们在腾讯云轻量应用服务器重装系统的时候,可以选择应用镜像,然后选择 Docker ,然后我
搭建Jitsi Meet视频会议服务器
smile_tianya的博客
11-02 4655
启动 Web 浏览器(例如 Firefox、Chrome 或 Safari),然后在地址栏中输入上一步中的主机名或 IP 地址。 如果您使用自签名证书(而不是使用 Let's Encrypt),您的 Web 浏览器将要求您确认您信任该证书。如果您正在从 iOS 或 Android 应用程序进行测试,并且您使用的是自签名证书,则此时它可能会失败。 您应该会看到一个网页,提示您创建新会议。 确保您可以成功创建会议并且其他参与者能够加入会议。 如果这一切都奏效,那么恭喜!您拥有可操作的 Jitsi 会议服务
Jitsi Meet Electron Desktop 在树莓派4中的编译
mctlilac的博客
04-20 670
1 - jitsi-meet-electron desktop 下载源代码 2 - 解压代码 进入文件夹 执行:npm install 3 - 执行 npm start 结果 4 - 修改 package.json
免费开源视频会议系统Jitsi Meet自己部署记录
weixin_46761286的博客
10-28 2049
当单位需要在内网部署一套视频会议系统的时候,Jitsi Meet或许是一个不错的选择。
JITSI开源视频直播
微笑
04-12 1940
JITSI开源视频直播
centos7部署PXE批量安装内网服务器
01-09
需要3台服务器,2台PXE服务器,一台RPM包管理服务器(内网YUM源服务器,需要两张网卡,一张指向公网一张指向内网) PXE_Server_mini:DHCP_Server+TFTP_Server+FTP/HTTP/NFS(用于批量安装最小化安装的系统) PXE_...
公网服务器部署指南1
08-03
1、准备一台带有公网 IP 的公网服务器,比如购买华为云、阿里云、腾讯云等等 2、安装 Linux 操作系统,推荐使用 centos 7.x 版本系统 3、将下
Nginx单IP地址配置多个SSL证书的方法示例
01-10
默认情况下,Nginx一个IP地址仅支持一个SSL证书,需要多个IP地址才能配置多个SSL证书,在公网IP地址有限的情况下,可以使用TLS Server Name Indication extension(SNI, RFC 6066),它允许浏览器在SSL握手的时候发送...
基于 Ubuntu 16.04 LTS 安装 Docker (使用公网脚本 或 apt-get 安装
01-20
文章目录1、安装前:Docker 对于 版本 及 内核 要求:1.1、版本:1.2、kernal :1.3、Docker 使用 aufs存储 :2、开始安装 Docker:2.1、使用 apt-get :①、安装 使系统支持 https 协议的源 的软件包:②、添加 源 ...
内网环境k8s离线安装部署
10-31
在无法连接互联网的内网环境部署k8s详细教程。每步骤详细说明,纯傻瓜式。
javax.net.ssl.SSLHandshakeException: No appropriate protocol
最新发布
fengbin2005的专栏
04-19 263
删掉下面的三个配置,然后重启应用即可。
公网IP地址如何申请SSL证书?有免费的IP ssl吗?
abcd759200的博客
04-19 752
寻找并选择一个支持为IP地址颁发SSL证书的权威CA,确保选择的CA被主流浏览器广泛信任,以确保证书的兼容性和用户信任度。如果用户没有域名或只有公网IP地址或者不方便使用域名,IP地址ssl证书这一特殊的证书可以为IP地址实现HTTPS的安全保护,提高网站数据传输的安全性。下载由CA颁发的SSL证书文件,然后在您的服务器软件(如Apache、Nginx、IIS等)上正确配置这些文件,启用SSL/TLS加密
ssl证书可以私网和公网共用吗
06-10
SSL 证书本身并不区分私网和公网,它只是一份数字证书,用于加密和认证数据传输。因此,理论上来说,同一份 SSL 证书可以在私网和公网中共用。但是,在实际使用中需要注意以下几点: 1. 私网和公网的域名不同。如果使用同一份证书,需要保证证书中的域名是可以同时在私网和公网中访问的,否则可能会导致证书验证失败。 2. 私网中的系统没有公网 IP。如果需要在私网中使用 SSL 证书,需要使用内部 CA 自签发证书或者使用公网证书颁发机构颁发的专门用于内部使用的 SSL 证书。 3. 私网中的系统没有公网域名。如果需要在私网中使用 SSL 证书,需要在内部 DNS 中配置对应的域名解析,或者在本地 hosts 文件中添加对应的域名映射。 总之,如果需要在私网和公网中共用 SSL 证书,需要保证证书中的域名可以同时在私网和公网中访问,并且需要对私网中的系统进行特殊的配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值