Как да настроите WebRTC конферентна връзка в Chrome - Блог за видеоконференции

webrtc

За какво са HTTPS връзките?

HTTPSе протокол, базиран на SSL и TLS стандартите за криптиране. Той осигурява сигурна връзка между браузъра и уеб сървъра и предпазва от подслушване и подслушване. Такава защита се осигурява само чрез използването на инструменти за криптиране и наличието на проверен сертификат.

HTTPS и WebRTC

Освен това е необходим защитен комуникационен канал за успешна синхронизация на сървъра при свързване към TrueConf Directory. Можете да прочетете повече в нашия блог.

Настройка на защитена връзка

За да настрои защитена връзка, администраторът на сървъра ще се нуждае от файл ссертификатвъв форматX.509 и съответен файл с личен ключ.

В уеб конфигуратора на сървъра TrueConf можете да качитетърговски сертификат или да създадетесамоподписан безплатен сертификат с помощта на нашата програма.

търговски сертификат

Плюсове:Пълноценният търговски сертификат не изисква допълнителни действия на крайни клиентски машини, т.к. браузърите се доверяват на издателя, който го е подписал.

Против:Такъв сертификат се заплаща.

Влезте в разделаHTTPSна уеб конфигуратора (TrueConf Web Manager) и в блока“HTTPS конфигурация”изберете режима на работаИзползване на качен сертификат”:

настроите

След това ще стане достъпно ново поле —„HTTPS порт“:

настроите

По подразбиране това поле е зададено на стандартния TCP порт443, но можете да го промените. Задайте порта, който уеб сървърът ще слуша, за да работи по HTTPS протокола.

Следващата стъпка е да изтеглите сертификата. Можете да:

  • Закупете търговски сертификат от Comodo/Symantec (VeriSign)/Geotrust и др.
  • Получете сертификат от локален CA на Active Directory
  • Вземете пълен сертификат за 90 дни за вашия домейн от "Let's encrypt".

Отидете до блока“Качен сертификат”и щракнете върху бутона“Избор на файл”в полетата“Файл със сертификат”и“Файл с ключ”. Когато файловете са избрани, натиснете“Качване”:

настроите

При зареждане се проверяват формата на сертификата, формата на ключа и съответствието на ключа със сертификата. Ако поне една проверка е неуспешна, сертификатът и ключовите файлове не се запазват.

След успешно качване на SSL сертификата, блокът„Качен сертификат“ще промени вида си на следния:

настроите

Самоподписан сертификат

  • генерира се безплатно директно от уеб конфигуратора (TrueConf Web Manager) за 365 дни;
  • удължен за неопределен период;
  • прави възможно тестването на WebRTC без закупуване на пълноправен сертификат.

  • изисква ръчно инсталиране на основния сертификат на всички клиентски машини, които искат да използват HTTPS и WSS;
  • Процесът на инсталиране на основния сертификат е различен в Chrome и Firefox.

Отидете до блока“Самоподписан сертификат”и щракнете върху бутона“Създаване на нов SSL сертификат”:

конферентна

След като сертификатът бъде генериран, страницата„HTTPS настройки“ще промени външния си вид:

настроите

За да изтеглите попълнения сертификат, щракнете върху“Изтегляне на ca.crt”.

Раздайте сертификата на потребители, които искат да се присъединят към вашата конференция чрезсигурна връзка.

За да подновите съществуващ самоподписан основен сертификат за още една година или да актуализирате информацията за компанията, щракнете върху бутонаСъздаване на нов SSL сертификат на същата страница. Ще бъде генериран нов сертификат, подписан от предишния основен сертификат (ако предишният сертификат не е изтекъл).

Проверка на конфигурацията след качване/генериране на сертификата

Настройките за работа с HTTPS се прилагат от уеб сървъра при стартиране. Неправилните настройки на порта и сертификата могат да доведат до невъзможност за стартиране на уеб сървъра и администраторът да загуби достъп до уеб конфигуратора. В тази връзка е необходимо да се осигури щателна проверка на зададените параметри.

Можете да инициирате проверка на HTTPS конфигурацията, без да рестартирате сървъра, като използвате бутона„Проверете конфигурацията“.

Стъпки за проверка:

  1. Наличие на HTTPS порт за използване от уеб сървъра на Apache.
  2. Съответствие на файла със сертификата с формат X.509.
  3. Проверка на файла, посочен като частен ключ.
  4. Съвпадение на частен ключ и сертификат.

Ако конфигурацията е правилна,„Конфигурацията е тествана успешно“ще се появи в горната част на HTTPS страницата. Щракнете върху“Приложи”, за да запишете конфигурационния файл с посочените параметри и след това рестартирайте уеб сървъра.

Как да деактивирам HTTPS?

В падащия списък на блока“HTTPS конфигурация”изберете параметъра“Деактивиране на HTTPS”и приложете настройката:

webrtc

Как да се свържа с WebRTC конференция в Chrome 52?

Проблемът със стартирането на WebRTC конференции в Google Chrome версии 52 и по-стари е разрешен в компилация 4.3.7.12219. Актуализирайте вашата версиясървър, като го изтеглите от връзката по-долу: