Различия

Показаны различия между двумя версиями страницы.

--- mp_doc:imain_install_ubuntu_webrtc [2020/01/31 11:07] – создано zis
+++ mp_doc:imain_install_ubuntu_webrtc [2025/01/13 21:32] (текущий) – zis
@@ Строка 1: / Строка 1: @@
-====== Конфигурация рабочего узла (Ubuntu Server 18.04) для работы WebRTC, SRTP, TLS ======
+====== Конфигурация web сервера и рабочего узла (Ubuntu Server 18.04) для работы WebRTC, SRTP, TLS ======
 . Предполагаем что сервер был уже установлен и настроен по [[imain_install_ubuntu_work|инструкции]];
+. Далее шаги на примере Let's Encrypt, если у Вас уже есть сертификат - пропустите этот пункт:
+.1. Устанавливаем certbot:
+<code>$ apt update && apt install certbot</code>
+.2. У нас должно быть прописано в нашей доменной зоне имя. Для примера:
+<code>test.minipbx.ru</code>
+.3. Получаем сертификат:
+<code>certbot certonly --standalone -d test.minipbx.ru -m admin@minipbx.ru</code>
+. Выполним скрипт (скрипт доступен на рабочем узле):
+<code>/usr/voice/minipbx_ssl_renew.sh install test.minipbx.ru</code>
+результатом его выполнения будет **ПОЛНОЕ обновление каталога /var/www/certs**!
+Следуйте инструкциям, в результате вы получите настроенный nginx, по ссылке https://test.minipbx.ru/certs будут лежать наши сертификаты. Для того чтобы они не попали в чужие руки, настраивается простая аутентификация (http basic auth). На рабочем узле выполните:
+<code>/usr/voice/minipbx_ssl_download.sh install test.minipbx.ru</code>
+Следуйте инструкциям скрипта. Нам нужно задать в планировщике (crontab), в часы наименьшей нагрузке, регулярную проверку обновления сертификатов и перезапуск службы asterisk.
+\\
+\\
+. Для поддержки TLS, в файл /etc/asterisk/sip.conf, добавим:
+<code>tlsenable=yes
+tlsbindaddr=0.0.0.0:6061
+tlscertfile=/etc/asterisk/keys/asterisk.pem
+tlsclientmethod=tlsv1
+tlscipher=ALL</code>
+. Для поддержки WEBRTC, в файл **/etc/asterisk/sip.conf**, исправим:
+<code>[general]
+...
+transport=udp,wss
+</code>
+. Добавим поддержку ice в **/etc/asterisk/rtp.conf** добавим:
+<code>[general]
+...
+icesupport=yes
+stunaddr=stun.l.google.com:19302</code>
+Также для серьезной работы можно поставить свой ice сервер.
+\\
+\\
+. Перезапустим asterisk:
+<code>$ systemctl restart asterisk.service</code>
+. Проверим HTTPS сервер: с рабочей машины выполним:
+<code>https://test.minipbx.ru:8089/httpstatus</code>
+Должны увидеть страницу статуса WEB сервера asterisk, **без предупреждения системы безопасности!**
+\\
+\\
+. В консоли asterisk (asterisk -r) выполним:
+<code>CLI> http show status</code>
+Должны увидеть что работает HTTP и HTTPS сервер и существует uri /ws
+\\
+\\
+. Разместим например на web сервере, sipml5 софтфон;\\
+. В настройках тестового терминала выберите **Тип терминала - webrtc**. Откройте веб страницу софтфона, настройте;\\
+{{:mp_doc:sipml5_call.png?400 |Базовая настройка SIPML5}}
+{{:mp_doc:sipml5_expert.png?400 |Расширенные настройки SIPML5}}