Как связаны HTTPS и WebRTC

Димитрий Зуйков

Чтобы пользователи могли участвовать в конференциях TrueConf Server через WebRTC-приложение в браузерах, необходимо настроить на сервере HTTPS соединение и открыть UDP порты.

Если соединение будет небезопасным (HTTP), то, открыв страницу TrueConf Server или конференции из браузера, ее гости обнаружат предупреждение.


Вход по WebRTC

Также наличие HTTPS соединения является обязательным для успешной синхронизации TrueConf Server при подключении его к TrueConf Directory

После настройки HTTPS необходимо обновить внешний адрес сервера в разделе ВебНастройки, убедившись, что он начинается с https. Например: https://video.company.com.

Как настроить HTTPS соединение

Вам потребуется файл SSL-сертификата в формате X.509 (*.сrt) и соответствующий ему файл приватного ключа (*.key).

Существует два типа сертификатов — коммерческие и самоподписанные.

Самоподписанный сертификат бесплатен. Для TrueConf Server такой сертификат можно сгенерировать прямо из панели управления сервера  сроком на 365 дней (с последующим неограниченным продлением). Далее его можно будет использовать для тестирования WebRTC-приложения. Однако, перед этим каждому участнику конференции потребуется вручную добавить его в список доверенных в используемом браузере.

Коммерческий сертификат является полноценным, доверенным для браузеров и обладает высоким уровнем защиты. Однако, такой сертификат платный. Получить его можно  у:

Как использовать коммерческий сертификат в TrueConf Server

До приобретения SSL-сертификата, убедитесь, что ваш cервер TrueConf  доступен по своему доменному имени (например, “server.mycompany.com”) из интернета. Доменное имя и имя сервера, указанное во время регистрации TrueConf Server, при этом должны совпадать.

Выберите Использовать загруженный сертификат в панели управления TrueConf Server в разделе Веб → HTTPS  (блок Конфигурация HTTPS)

custom-certificate

Укажите в появившемся поле HTTPS порт, по которому ваш сервер  доступен из интернета. По умолчанию выставлен стандартный TCP порт 443, и, как правило, это верный вариант.

https-port

Далее в соответствующие поля блока Загруженный сертификат загрузите файлы сертификата и его ключа.

cert-files

При загрузке проверяется формат сертификата, формат ключа и соответствие ключа сертификату. Если хотя бы одна проверка завершилась неудачей, то файлы сертификата и ключа не сохраняются.

После успешной загрузки в данном блоке появится запись о добавленном сертификате.

Как связаны HTTPS и WebRTC 1

Как создать самоподписанный сертификат

В разделе Веб → HTTPS панели управления вашего сервера TrueConf нажмите на кнопку Создать новый SSL сертификат.

create-self-signed

После окончания срока действия такого сертификата можно сгенерировать новый.

Как конвертировать сертификат для настройки HTTPS соединения в TrueConf Server

Для настройки HTTPS-подключения к TrueConf Server используется SSL-сертификат. В случае, если он имеет отличное от .crt расширение файла, вам необходимо преобразовать его в нужный формат. Для этого вы можете использовать бесплатные библиотеки OpenSSL. Они являются предустановленными на платформе Linux, но для использования в среде Windows вы можете скачать их, перейдя по ссылке.

В зависимости от разрешения файла сертификата, преобразование может проходить в два этапа:

  • конвертация в формат .pem;
  • конвертация в формат .crt.

Конвертация файла сертификата в .pem формат

  • Из формата .der

openssl x509 -inform der -in certificate.cer -out certificate.pem

  • Из формата .p7b

openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer

  • Из формата .pfx

openssl pkcs12 -in certificate.pfx -out certificate.cer -nodes

Во время конвертации из формата .pfx вам необходимо будет ввести пароль, который вы указывали при экспорте .pfx-сертификата.

Конвертация файла сертификата в .crt формат

openssl x509 -outform der -in certificate.pem -out certificate.crt

В некоторых случаях браузеры могут выдавать предупреждение о недоверии к сертификату. Для устранения такой проблемы в настройки HTTP-сервера необходимо также добавить промежуточный сертификат. Он служит для проверки HTTPS соединения, установленного с помощью SSL-сертификата.

Чтобы добавить промежуточный сертификат, вам нужно выполнить следующее:

  1. Откройте в текстовом редакторе конечный, промежуточный и корневой сертификаты.
  2. Скопируйте содержимое промежуточного сертификата и вставьте в конец файла конечного сертификата.
  3. Повторите шаг 2 для корневого сертификата.
  4. Сохраните изменения в конечном сертификате.
Если промежуточный и корневой сертификаты не входили в комплект, вы можете скачать их непосредственно с сайта сертификационного центра.

Проверка конфигурации TrueConf Server после установки сертификата

Неверные данные о порте и параметрах сертификата могут стать причиной того, что в следующий раз TrueConf Server не запустится, и администратор потеряет доступ к его панели управления.

Инициировать проверку конфигурации HTTPS  сервера без его перезагрузки можно с помощью кнопки Проверить конфигурацию (раздел  Веб → HTTPS  блок Конфигурация HTTPS в панели управления TrueConf Server ).

self-signed-use

Если сертификат установлен правильно (порт HTTPS также должен быть доступен), появится надпись Конфигурация успешно протестирована. Далее следует обязательно нажать кнопку Применить, служба сервера при этом перезапустится.

config-test

Если при проверке конфигурации возникнут проблемы, свяжитесь с нашей техподдержкой.

Если вам не нужно использовать HTTPS cоединение, вы можете его отключить также в текущем разделе панели управления сервера.

Не нашли ответ на свой вопрос? Напишите нам в онлайн-чате, мы будем рады помочь.