Настройка сервера VideoMost для работы по HTTPS

ID статьи: 14
Последнее обновление: 04 фев, 2021
Версия ПО: VideoMost Server 8.2
Клиенты: Любые
Цель:
Настроить сервер VideoMost для работы по https.**)

Решение (пример дан для CentOS:)
Авторизуйтесь на сервере под учетной записью суперпользователя root и остановите сервис tcprelay:

/etc/init.d/tcprelayd stop

Откройте файл /etc/init.d/tcprelayd и замените номер порта (“444” в приведенном ниже примере) на фактический номер порта, на котором будет слушать tcprelay:

DAEMON_ARGS="-port 444 -input off"

Запустите tcprelay:

/etc/init.d/tcprelayd start

Включите модуль ssl для сервиса Apache, выполнив команду:

yum install mod_ssl

Перейдите в каталог /etc/httpd/conf.d/ и создайте в нем файл с именем "videomost-ssl.conf" со следующим содержимым:

<VirtualHost *:80>

ServerAdmin webmaster@localhost

ServerName videomost.example.com

ServerAlias videomost

DocumentRoot /usr/share/videomost

<Directory /usr/share/videomost/>

Options +FollowSymLinks

AllowOverride All

Order allow,deny

allow from all

</Directory>

ErrorLog /var/log/httpd/error-videomost.log

#Possible values include: debug, info, notice, warn, error, crit,

#alert, emerg.

LogLevel warn

CustomLog /var/log/httpd/access-videomost.log common

</VirtualHost>

<VirtualHost *:443>

ServerAdmin webmaster@localhost

ServerName videomost.example.com

ServerAlias videomost

DocumentRoot /usr/share/videomost

<Directory /usr/share/videomost/>

Options +FollowSymLinks

AllowOverride All

Order allow,deny

allow from all

</Directory>

ErrorLog /var/log/httpd/error-videomost.log

#Possible values include: debug, info, notice, warn, error, crit,

#alert, emerg.

LogLevel warn

CustomLog /var/log/httpd/access-videomost.log common

SSLEngine on

SSLCertificateFile /путь/к/сертификату

SSLProtocol all -SSLv2

SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5

SSLCertificateKeyFile /путь/к/ключу/сертификата

</VirtualHost>

Если цепочка сертификатов центра сертификации поставляется отдельным файлом (обычно это файл с расширением .ca-bundle), добавьте в конфигурационный файл строчку:

SSLCertificateChainFile /путь/к/цепочке сертификатов центра сертификации

В строке ServerName videomost.example.com необходимо указать фактическое доменное имя сервера.(Примечание: если витуальный хост для HTTP уже определён, содержимое внутри тега <VirtualHost *:80> вносить не нужно).

В строке ServerAlias необходимо указать короткое имя сервера.

Также укажите путь к сертификату SSL и ключу сертификата в параметрах SSLCertificateFile и SSLCertificateKeyFile соответственно.

В /etc/httpd/conf.d/httpd.conf дописать:

Listen 443

Откройте файл /usr/share/videomost/service/config/videomost.conf и найдите строку

define('VNC_PORT',443)

Укажите фактический порт, на котором слушает сервис tcprelay (по умолчанию это будет 444 вместо 443).

Перейдите в каталог /usr/share/videomost и создайте файл .htaccess со следующим содержанием:

RewriteEngine On

RewriteRule ^$ /service [L]

Перейдите в каталог /usr/share/videomost/service и раскомментируйте следующие строки в файле .htaccess:

##Uncomment four strings for HTTPS redirect

#RewriteCond %{HTTPS} !=on

#RewriteCond %{QUERY_STRING} !agent|ws|files|ext|download

#RewriteCond %{REQUEST_URI} !agent|ws|files|ext|download

#RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L,NE]

В том же файле закомментируйте строку:

#RewriteBase /
Была ли эта статья полезна?
Отменить
Спасибо!