Различия

Показаны различия между двумя версиями страницы.

--- mp_doc:imain_install_ubuntu_webrtc [2020/01/31 20:30] – zis
+++ mp_doc:imain_install_ubuntu_webrtc [2025/01/13 21:32] (текущий) – zis
@@ Строка 1: / Строка 1: @@
-====== Конфигурация рабочего узла (Ubuntu Server 18.04) для работы WebRTC, SRTP, TLS ======
+====== Конфигурация web сервера и рабочего узла (Ubuntu Server 18.04) для работы WebRTC, SRTP, TLS ======
 . Предполагаем что сервер был уже установлен и настроен по [[imain_install_ubuntu_work|инструкции]];
 . Далее шаги на примере Let's Encrypt, если у Вас уже есть сертификат - пропустите этот пункт:
@@ Строка 8: / Строка 8: @@
 .3. Получаем сертификат:
 <code>certbot certonly --standalone -d test.minipbx.ru -m admin@minipbx.ru</code>
-. Выполним скрипт:
+. Выполним скрипт (скрипт доступен на рабочем узле):
-<code>/usr/voice/minipbx_ssl.sh</code>
+<code>/usr/voice/minipbx_ssl_renew.sh install test.minipbx.ru</code>
-результатом его выполнения будет **ПОЛНОЕ обновление каталога /etc/asterisk/keys**!
+результатом его выполнения будет **ПОЛНОЕ обновление каталога /var/www/certs**!
+Следуйте инструкциям, в результате вы получите настроенный nginx, по ссылке https://test.minipbx.ru/certs будут лежать наши сертификаты. Для того чтобы они не попали в чужие руки, настраивается простая аутентификация (http basic auth). На рабочем узле выполните:
+<code>/usr/voice/minipbx_ssl_download.sh install test.minipbx.ru</code>
+Следуйте инструкциям скрипта. Нам нужно задать в планировщике (crontab), в часы наименьшей нагрузке, регулярную проверку обновления сертификатов и перезапуск службы asterisk.
 \\
 \\
@@ Строка 24: / Строка 27: @@
 transport=udp,wss
 </code>
-. Для поддержки WEBRTC, в файл **/etc/asterisk/sip.conf**, добавим шаблон (после шаблона ipphone):
+. Добавим поддержку ice в **/etc/asterisk/rtp.conf** добавим:
-<code>[webrtc](!)
-type=friend
-host=dynamic
-language=ru
-canreinvite=no
-disallow=all
-allow=alaw,ulaw
-call-limit=1
-busylevel=1
-;nat=force_rport,comedia
-transport=wss
-avpf=yes
-force_avp=yes
-icesupport=yes
-directmedia=no
-qualify=yes
-rtcp_mux=yes
-encryption=yes
-dtlsenable=yes
-dtlscertfile=/etc/asterisk/keys/asterisk.pem
-dtlsprivatekey=/etc/asterisk/keys/privkey.pem
-dtlsverify=fingerprint
-dtlssetup=actpass</code>
-. Настроим http сервер встроенный в Asterisk, в файле **/etc/asterisk/http.conf** заменим:
-<code>[general]
-enabled=yes
-servername=pbx1.1
-bindaddr=0.0.0.0
-bindport=8088
-tlsenable=yes
-tlsbindaddr=0.0.0.0:8089
-tlscertfile=/etc/asterisk/keys/fullchain.pem
-tlsprivatekey=/etc/asterisk/keys/privkey.pem
-enablestatic=yes
-</code>
-. Добавим поддержку ice в **/etc/asterisk/rtp.conf** добавим:
 <code>[general]
 ...
@@ Строка 68: / Строка 35: @@
 \\
 \\
-. В /etc/asterisk/modules.conf, если есть директива **preload => chan_sip.so**, то добавим перед ней
-<code>preload => res_http_websocket.so
+. Перезапустим asterisk:
-preload => chan_sip.so
+<code>$ systemctl restart asterisk.service</code>
-</code>
+. Проверим HTTPS сервер: с рабочей машины выполним:
-. Перезапустим asterisk:
-<code>$ systemctl restart aasterisk.service</code>
-. Проверим HTTPS сервер: с рабочей машины выполним:
 <code>https://test.minipbx.ru:8089/httpstatus</code>
 Должны увидеть страницу статуса WEB сервера asterisk, **без предупреждения системы безопасности!**
 \\
 \\
 . В консоли asterisk (asterisk -r) выполним:
 <code>CLI> http show status</code>
 Должны увидеть что работает HTTP и HTTPS сервер и существует uri /ws
 \\
 \\
 . Разместим например на web сервере, sipml5 софтфон;\\
 . В настройках тестового терминала выберите **Тип терминала - webrtc**. Откройте веб страницу софтфона, настройте;\\
+{{:mp_doc:sipml5_call.png?400 |Базовая настройка SIPML5}}
+{{:mp_doc:sipml5_expert.png?400 |Расширенные настройки SIPML5}}