10

以下に示すように、Kurento WebRTC の Javascript 記録の例を実行しようとしています。

http://doc-kurento.readthedocs.org/en/stable/tutorials/js/tutorial-recorder.html

Ubuntu マシンで Kurento をセットアップしましたが、正常に動作しています。サービスも開始しました。さらに、Java ベースのサンプルをテストしたところ、問題なく動作していました。

js 記録の例は、次のエラーで失敗しました:

混合コンテンツ: 「https://ABCDEF」のページは HTTPS 経由で読み込まれましたが、安全でない WebSocket エンドポイント「ws://XYZ:8433/」に接続しようとしました。このリクエストはブロックされました。このエンドポイントは、WSS 経由で利用できる必要があります

ws_uri 変数を変更して、安全な Web ソケットを指すようにしました。

ws_uri: 'wss://XYZ:8433',

ただし、次のエラーが表示されます。

WebSocket connection to 'wss://XYZ:8433/' failed: Error in connection establishment: net::ERR_CONNECTION_REFUSED

kurento サーバーは、letsencrypt を使用して HTTPS で実行できるように保護されています。サーバーを保護するために、次の手順を使用しました。

https://doc-kurento.readthedocs.org/en/latest/mastering/securing-kurento-applications.html

ただし、上記の例では、次の crt ファイルを連結するように求められます。

cat signing-ca.crt subordinate-ca.crt server.crt > server.pem

上記のファイルが見つからなかったため、ここで混乱しています。Letsencrypt は、次の .pem ファイルを生成します。

cert.pem、chain.pem、fullchain.pem、privkey.pem

上記のファイルのいずれかを kurento.json.conf ファイルで使用する必要がありますか?

4

3 に答える 3

6

既に証明書チェーンファイルがあり、ドキュメントに記載されているように:

この PEM 証明書が (Verisign などの認証局による) 署名付き証明書である場合は、完了です。

Kurento には秘密鍵と完全なチェーンの両方が必要ですが、letsencrypt を使用する場合、これらのファイルは個別に生成されます。とを連結できfullchain.pemますprivkey.pemcat privkey.pem fullchain.pem > server.pem

server.pem新しいファイルを次のように使用するように Kurento を構成しますcertificate

"secure": {
  "port": 8433,
  "certificate": "server.pem",
  "password": ""
}

記録として、独自の証明書に署名するcat場合は、次のように証明書チェーンを作成するために使用します。

ルート CA ==> 署名 CA ==> 下位 CA ==> サーバー

于 2016-02-13T12:21:15.650 に答える
3

あなたの kurento.json.conf ファイルはおそらく問題ありません。

しばらく前にこの問題に遭遇しました。問題は、Java がセキュリティ上の目的で websocket トンネリングをブロックしていることです。registerWebSocketHandlers メソッド内に setAllowedOrigins(*) を追加する必要があります。 注: これは安全ではないため、本番環境では使用しないでください。

@Override
public void registerWebSocketHandlers(WebSocketHandlerRegistry registry) {
 registry.addHandler(handler(), "/helloworld").setAllowedOrigins("*");
}

なぜこのようにコーディングされているのかについての Kurento チームからの回答は次のとおりです... https://groups.google.com/d/msg/kurento/Q5ODV7hkuOc/RnsZKBaXDQAJ

于 2016-02-04T19:21:43.363 に答える