配置freeswitch wss证书经历各种曲折经历,怎么尝试都失败,尝试了linux和windows,转机是windows可行,发现规律一解决问题,畅快淋漓(ps: 也许自己太菜,高手可能一眼就知道是什么问题,而自己花了3天才发现原因,记录下来,以供自己和初学者参考)。
freeswitch wss配置见:
https://blog.csdn.net/xxm524/article/details/125323019
centos 7.4
freeswitch 1.10.8
开始试的是1.6.17, 没试通,就尝试了最新版本。
导入证书后,最到如下两个问题
主要从三个方面入手:
1、freeswitch没找到证书
2、证书有问题
3、证书没问题,使用有问题
1、第一个问题,可以从freeswitch路径着手, 默认路径/usr/local/freeswitch/certs, 删除所有.pem文件,启动freeswitch, 会自动生成wss.pem; 将导入的wss.pem放到此目录下,则不会生成,说明目录没有问题。
2、证书本身的问题比较难搞,实际验证采用的是对比法,证书其他同事在别的项目中是可以用的,这样就排除了证书本身的问题。
3、使用的问题,因为第一次接触证书报错的问题,比较抓瞎,最后无意在火狐浏览器下测试,它居然给出了提示!
这时我才发现,证书是和域名绑定的, 用ip地址访问不行;
换成域名访问,咱也没现在的域名,只能用host的方法,我是在windows上测的,host配置如下:
192.168.2.106 test123.xxxxx.com.cn
(这里xxxxx.com.cn是证书支持域名后缀)
配置完成后用域名访问,非常ok!
地址栏输入: https://test123.xxxxx.com.cn
没有报错就是成功的
ssl证书有两个属性要注意: 1、域名绑定;2、时间有效期;
证书查看工具:
https://csr.chinassl.net/decoder-ssl.html
至此,本文主要介绍freeswitch配置wss遇到的证书问题和解决办法,以及一些解决思路,如有不妥之处,请不吝指正,欢迎交流~
配置freeswitch wss证书经历各种曲折经历,怎么尝试都失败,尝试了linux和windows,转机是windows可行,发现规律一解决问题,畅快淋漓(ps: 也许自己太菜,高手可能一眼就知道是什么问题,而自己花了3天才发现原因,记录下来,以供自己和初学者参考)。...........................
1. 使用SSL-TOOLS生成自签
证书
(1) 下载ssl.ca-0.1.tar.gz
[root@localhost ~]# wget http://files.
freeswitch
.org/downloads/ssl.ca-0.1.tar.gz
(2) 解压ssl.ca-0.1.tar.gz
tar zxfv ssl.ca-0.1.tar.gz
(3) ...
freeswitch
mod_verto提供了一个基于webrtc的js模块,该模块可以通过网页拨打电话、开视频会议等
环境: 基于阿里云debian8 安装 该模块需要https 最好是基于外网服务器安装
体验地址在http://blog.csdn.net/java_lilin/article/details/78391819有提到
2.由于要视频所以要编译源码的mod...
wget http://files.
freeswitch
.org/downloads/ssl.ca-0.1.tar.gz
tar zxfv ssl.ca-0.1.tar.gz
cd ssl.ca-0.1/
perl -i -pe 's/md5/sha256/g' *.sh
perl -i -pe 's/...
FS启用webrtc:(可以使用自签发的root
证书
或 申请免费的域名
证书
!以便使用websip)
1、创建
证书
,用自签发的
证书
或申请域名
证书
都可以(可参考我的另外一篇博文创建自签发
证书
)
2、生成
wss
证书
,放FS的相应目录:
windows是 …/
freeswitch
/certs
centos是 /etc/
freeswitch
/tls
生成
wss
证书
,如(就是crt+key,
证书
的两个文件附加在一起):
cat
CA.pem CA.key > /etc/
freeswitch
/tls/
wss
.p
Windows系统下
配置
FreeSWITCH
开启
WSS
需要进行以下步骤:
1. 安装Windows版本的
FreeSWITCH
:根据自己的需求,选择适合自己的版本进行下载和安装。
2. 开启SSL支持:在Windows环境中,需要从外部添加SSL支持,因此需要手动安装OpenSSL工具,并将安装路径添加到系统环境变量中。在cmd中输入openssl vers
ion
-a查看是否安装成功。
3. 生成SSL
证书
:使用OpenSSL工具按照指令生成SSL
证书
,将生成的
证书
放到/etc/
freeswitch
/certs/目录下。
4. 修改
FreeSWITCH
配置
文件:修改sip_profiles下的xml文件,如internal.xml,在<param name="tls" value="false"/>中修改value为true,同时将ssl-tls部分的文件路径、密码等设置正确。
5. 修改WebRTC
配置
文件:修改vars.xml文件中的websocket_tls_port和
wss
-binding参数,将
wss
-binding设置为":::443"或":::8443"等。
6. 重启
FreeSWITCH
:使用fs_cli工具重启
FreeSWITCH
进行
配置
生效。
以上是在Windows系统中
配置
FreeSWITCH
开启
WSS
的主要步骤。需要特别注意的是,由于Windows环境下的SSL支持需要手动添加,因此在
配置
证书
时一定要注意
证书
相关信息的正确性和完整性,否则可能会导致
配置
失败。