Как настроить WebRTC конференции в последних версиях Chrome

Алина Крюкова
18.04.2016
Алина Крюкова

Для чего нужны HTTPS соединения

HTTPS — это протокол, основанный на стандартах шифрования SSL и TLS. Он обеспечивает безопасное соединение между браузером и веб-сервером, и защищает от атак, связанных с прослушиванием и перехватом трафика. Такая защита обеспечивается только при условии использования шифрующих средств и наличия проверенного сертификата.

HTTPS и WebRTC

Для полноценного подключения к конференциям, организованным на сервере TrueConf Server, через WebRTC в браузерах Chrome (начиная с 47 версии) необходимо наличие защищенного канала связи. Это требование политики безопасности браузера, необходимое при эксплуатации микрофонов и камер. При использовании незащищенного канала связи в конференцию можно зайти только для просмотра.

Также наличие защищенного канала связи является обязательным для успешной синхронизации сервера при подключении к TrueConf Directory. Подробнее можете прочесть в нашем блоге.

Настройка безопасного соединения

Для настройки безопасного соединения администратору сервера потребуется файл сертификата в формате X.509 и соответствующий ему файл приватного ключа.

В веб-конфигураторе сервера TrueConf вы можете загрузить коммерческий сертификат, либо самостоятельно создать самоподписанный бесплатный сертификат средствами нашей программы.

Коммерческий сертификат

Плюсы: Полноценный коммерческий сертификат не требует дополнительных действий на конечных клиентских машинах, т.к. браузеры доверяют издателю, который подписал его.

Минусы: Такой сертификат платный.

Войдите во вкладку HTTPS веб-конфигуратора (TrueConf Web Manager) и в блоке “Конфигурация HTTPS” выберите режим работы “Использовать загруженный сертификат”:

rezhim_raboty_https

После этого станет доступно новое поле — “HTTPS порт”:

https_port

По умолчанию в этом поле выставлен стандартный TCP порт 443, но вы можете изменить его. Задайте порт, который будет слушать веб-сервер для работы по протоколу HTTPS.

Следующий шаг — загрузка сертификата. Вы можете:

Перейдите в блок “Загруженный сертификат” и нажмите на кнопку “Выберите файл” в полях “Файл сертификата” и “Файл ключа”. Когда файлы выбраны, нажмите “Загрузить”:

zagruzhenniy_sertificat

При загрузке проверяется формат сертификата, формат ключа и соответствие ключа сертификату. Если хотя бы одна проверка завершилась неудачей, то файлы сертификата и ключа не сохраняются.

После успешной загрузки SSL-сертификата блок “Загруженный сертификат” поменяет свой вид на такой:

zagruzhenniy_sertificat_big

Самоподписанный сертификат

Плюсы:

  • бесплатно генерируется прямо из веб-конфигуратора (TrueConf Web Manager) на 365 дней;
  • продлевается на неограниченный срок;
  • дает возможность протестировать WebRTC без покупки полноценного сертификата.

Минусы:

  • требуется ручная установка корневого сертификата на все клиентские машины, которые хотят использовать HTTPS и WSS;
  • процесс установки корневого сертификата различается в Chrome и Firefox.

Перейдите в блок “Самоподписанный сертификат” и нажмите на кнопку “Создать новый SSL сертификат”:

sozdanie_novogo_ssl

После того, как сертификат сгенерирован, страница “Настройки HTTPS” изменит свой вид:

nastroyki_https

Для скачивания готового сертификата нажмите “Скачать ca.crt”.

Распространите сертификат среди пользователей, которые хотят подключиться к вашей конференции через защищенное соединение.

Для того, чтобы продлить срок действия существующего самоподписанного корневого сертификата еще на один год или чтобы обновить информацию о компании, нажмите на кнопку Создать новый SSL сертификат на этой же странице. Сгенерируется новый сертификат, подписанный предыдущим корневым сертификатом (если предыдущий сертификат не был просрочен).

Проверка конфигурации после загрузки/генерации сертификата

Настройки для работы с HTTPS применяются веб-сервером при запуске. Неверные данные о порте и параметрах сертификата могут стать причиной того, что веб-сервер не запустится и администратор потеряет доступ к веб-конфигуратору. В связи с этим, необходимо обеспечить тщательную проверку установленных параметров.

Инициировать проверку конфигурации HTTPS без перезагрузки сервера можно с помощью кнопки “Проверить конфигурацию”.

Этапы проверки:

  1. Доступность порта HTTPS для использования его веб-сервером Apache.
  2. Соответствие файла сертификата формату X.509.
  3. Проверка файла, указанного в качестве приватного ключа.
  4. Соответствие приватного ключа и сертификата.

Если конфигурация верна, вверху страницы HTTPS появится надпись “Конфигурация успешно протестирована”. Нажмите “Применить”, чтобы сохранить файл конфигурации с указанными параметрами с последующим перезапуском веб-сервера.

Если после того, как вы указали порт и нажали на кнопку «Проверить конфигурацию» вверху появляется надпись «Порт уже занят или заблокирован», введите любой другой HTTP-порт в соответствующее поле и вновь нажмите «Проверить конфигурацию». Если и в данном случае проблема повторяется, свяжитесь с нашей техподдержкой по телефону +7 (495) 698-60-66.

Как отключить HTTPS?

В выпадающем списке блока “Конфигурация HTTPS” выберите параметр “Отключить HTTPS” и примените настройку:

off_https

Как подключиться к WebRTC конференции в Chrome 52?

Проблема запуска WebRTC конференций в Google Chrome версий 52 и старше решена в сборке 4.3.7.12219. Обновите свою версию сервера, скачав его по ссылке ниже:

 

https://trueconf.ru/downloads/trueconf-server/#download