Как связаны HTTPS и WebRTC

Алина Крюкова
27.03.2019
Алина Крюкова

Чтобы пользователи могли активно участвовать в конференциях TrueConf Server через WebRTC-приложение в браузерах, а не только их просматривать,  необходимо настроить на сервере HTTPS соединение и открыть UDP порты.

Если соединение будет небезопасным (HTTP), то, открыв страницу TrueConf Server или конференции из браузера, ее гости обнаружат предупреждение.

Также наличие HTTPS соединения является обязательным для успешной синхронизации TrueConf Server при подключении его к TrueConf Directory. Подробнее можете прочесть в нашем блоге.

Как настроить HTTPS соединение

Вам потребуется файл SSL-сертификата в формате X.509 (*.сrt) и соответствующий ему файл приватного ключа (*.key).

Существует два типа сертификатов — коммерческие и самоподписанные.

Самоподписанный сертификат бесплатен. Для TrueConf Server такой сертификат можно сгенерировать прямо из панели управления сервера  сроком на 365 дней (с последующим неограниченным продлением). Далее его можно будет использовать для тестирования WebRTC-приложения. Однако, перед этим каждому участнику конференции потребуется вручную добавить его в список доверенных в используемом браузере.

Коммерческий сертификат является полноценным, доверенным для браузеров и обладает высоким уровнем защиты. Однако, такой сертификат платный. Получить его можно  у:

Как использовать коммерческий сертификат в TrueConf Server

До приобретения SSL-сертификата, убедитесь, что ваш cервер TrueConf  доступен по своему доменному имени (например, «server.mycompany.com») из интернета. Доменное имя и имя сервера, указанное во время регистрации TrueConf Server, при этом должны совпадать.

Выберите Использовать загруженный сертификат в панели управления TrueConf Server в разделе Веб → HTTPS  (блок Конфигурация HTTPS)

Укажите в появившемся поле HTTPS порт, по которому ваш сервер  доступен из интернета. По умолчанию выставлен стандартный TCP порт 443, и, как правило, это верный вариант.

Далее в соответствующие поля блока Загруженный сертификат загрузите файлы сертификата и его ключа.

 

При загрузке проверяется формат сертификата, формат ключа и соответствие ключа сертификату. Если хотя бы одна проверка завершилась неудачей, то файлы сертификата и ключа не сохраняются.

После успешной загрузки в данном блоке появится запись о добавленном сертификате.

Как создать самоподписанный сертификат

В разделе Веб → HTTPS панели управления вашего сервера TrueConf нажмите на кнопку Создать новый SSL сертификат.

После окончания срока действия такого сертификата можно сгенерировать новый.

Проверка конфигурации TrueConf Server после установки сертификата

Неверные данные о порте и параметрах сертификата могут стать причиной того, что в следующий раз TrueConf Server не запустится, и администратор потеряет доступ к его панели управления.

Инициировать проверку конфигурации HTTPS  сервера без его перезагрузки можно с помощью кнопки Проверить конфигурацию (раздел  Веб → HTTPS  блок Конфигурация HTTPS в панели управления TrueConf Server ).

Если сертификат установлен правильно (порт HTTPS также должен быть доступен), появится надпись Конфигурация успешно протестирована. Далее следует обязательно нажать кнопку Применить, служба сервера при этом перезапустится.

Если при проверке конфигурации возникнут проблемы, свяжитесь с нашей техподдержкой.

Если вам не нужно использовать HTTPS cоединение, вы можете его отключить также в текущем разделе панели управления сервера.

Подписка на новости