1. ホーム
  2. 質問と答え
  3. KurentoのWebSocketコネクションは、私がに見られるようKurentoのWebRTCのJavascriptの記録例を実行しようとしています

KurentoのWebSocketコネクションは、私がに見られるようKurentoのWebRTCのJavascriptの記録例を実行しようとしています

2016-02-03 3 views
10

に失敗しました。サービスも開始されました。さらに、Javaベースのサンプルをテストしましたが、問題なく実行していました。例を記録KurentoのWebSocketコネクションは、私がに見られるようKurentoのWebRTCのJavascriptの記録例を実行しようとしています

jsのは、次のエラーで失敗しました:

Mixed Content: The page at ' https://ABCDEF ' was loaded over HTTPS, but attempted to connect to the insecure WebSocket endpoint 'ws://XYZ:8433/'. This request has been blocked; this endpoint must be available over WSS

私は、セキュアなWebソケットを指すようにws_uri変数を変更:

ws_uri: 'wss://XYZ:8433',

はしかし、私は今、次のエラーを取得します:

WebSocket connection to 'wss://XYZ:8433/' failed: Error in connection establishment: net::ERR_CONNECTION_REFUSED

kencntoサーバーは、letsencryptを使用してHTTPSで実行するようにセキュリティ保護されています。私は、サーバーを保護するために、次の手順を使用:

https://doc-kurento.readthedocs.org/en/latest/mastering/securing-kurento-applications.html

しかし、上記の例では、次のCRTファイルを連結するように求められます:

cat signing-ca.crt subordinate-ca.crt server.crt > server.pem

私ができるので、私は、けれども、ここで混乱しています上記のファイルが見つかりません。 Letsencryptは私のために、次の.pemファイルを生成します。

cert.pem, chain.pem, fullchain.pem, privkey.pem

はkurento.json.confファイルに上記のファイルのいずれかを使用する必要がありますか?

出典

2016-02-03 user496607

答えて

6

だ - 必要はありません認証機関としてletsencryptを使用しているため、.crt個のファイルを連結します。 すでにcertificate chainファイルを持っている、とドキュメントとして言及:

If this PEM certificate is a signed certificate (by a Certificate Authority such as Verisign), then you are done.

(免責事項:私は「letsencrypt」のサービスを使用したことがないので、私は一般的に言っています)

letsencryptによって生成されたファイルは非-indicative(このissue on GitHubで報告されています)、それはfullchain.pemのように思われます。

設定Kurentoそのcertificateとしてfullchain.pemを使用するには:レコードの

"secure": { 
    "port": 8433, 
    "certificate": "fullchain.pem", 
    "password": "" 
}

をあなたはsign your own certificateした場合、次のように証明書チェーンを作成するためにcatを使用しているだろう:

root-ca ==> signing-ca ==> subordinate-ca ==> server

出典

2016-02-13 12:21:15 imriqwe

3

あなたのkurento.json.confファイルはおそらく大丈夫です。

私はこの問題にぶつかりました。問題は、javaがセキュリティ目的でwebsocketトンネリングをブロックしていることです。 registerWebSocketHandlersメソッド内にsetAllowedOrigins(*)を追加する必要があります。 注:これは安全ではなく、本番環境では使用しないでください。

@Override 
public void registerWebSocketHandlers(WebSocketHandlerRegistry registry) { 
registry.addHandler(handler(), "/helloworld").setAllowedOrigins("*"); 
}

ここでは、このようにコード化される理由のKurentoチームからの応答は、あなたが言及した.pemファイルのいずれかを使用する必要があります... https://groups.google.com/d/msg/kurento/Q5ODV7hkuOc/RnsZKBaXDQAJ

出典

2016-02-04 19:21:43

+0

私はjavascriptの例を使用していますので、 Javaコード内の何かを変更します。例に付随するJavaコードもありません。 – user496607

+0

ああ、申し訳ありません。あなたがJavaの例を使用していると仮定しました。 –

0

Kurento Media Serverがインストールされ、動作していることを確認してください。私は私がする必要はないと思うhttp://doc-kurento.readthedocs.org/en/stable/tutorials/js/tutorial-recorder.html:のように

https://github.com/Kurento/kurento-media-server

出典

2016-04-26 15:15:43

関連する問題

 関連する問題