ВКС №1 в России, по числу внедренных проектов 2021 (TAdviser)

Настройка сервера VideoMost для работы по HTTPS

ID статьи: 14
Последнее обновление: 04 фев, 2021
Версия ПО: VideoMost Server 8.2
Клиенты: Любые

Цель:
Настроить сервер VideoMost для работы по https.**)

Решение (пример дан для CentOS:)

  • Авторизуйтесь на сервере под учетной записью суперпользователя root и остановите сервис tcprelay:
  • /etc/init.d/tcprelayd stop

  • Откройте файл /etc/init.d/tcprelayd и замените номер порта
  • (“444” в приведенном ниже примере) на фактический номер порта, на котором будет слушать tcprelay: DAEMON_ARGS="-port 444 -input off"

  • Запустите tcprelay:
  • /etc/init.d/tcprelayd start

  • Включите модуль ssl для сервиса Apache, выполнив команду:
  • yum install mod_ssl

  • Перейдите в каталог /etc/httpd/conf.d/ и создайте в нем файл с именем "videomost-ssl.conf" со следующим содержимым:
  • < VirtualHost*:80>

    ServerAdmin webmaster@localhost

    ServerName videomost.example.com

    ServerAlias videomost

    DocumentRoot /usr/share/videomost

    < Directory/usr/share/videomost/>

    Options +FollowSymLinks

    AllowOverride All

    Order allow,deny

    allow from all

    < /Directory>

    rrorLog /var/log/httpd/error-videomost.log

    #Possible values include: debug, info, notice, warn, error, crit,

    #alert, emerg.

    LogLevel warn

    CustomLog /var/log/httpd/access-videomost.log common

    < /VirtualHost>

    < VirtualHost*:443>

    ServerAdmin webmaster@localhost

    ServerName videomost.example.com

    ServerAlias videomost

    DocumentRoot /usr/share/videomost

    < Directory/usr/share/videomost/>

    Options +FollowSymLinks

    AllowOverride All

    Order allow,deny

    allow from all

    < /Directory>

    ErrorLog /var/log/httpd/error-videomost.log

    #Possible values include: debug, info, notice, warn, error, crit,

    #alert, emerg.

    LogLevel warn

    CustomLog /var/log/httpd/access-videomost.log common

    SSLEngine on

    SSLCertificateFile /путь/к/сертификату

    SSLProtocol all -SSLv2

    SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5

    SSLCertificateKeyFile /путь/к/ключу/сертификата

    < /VirtualHost>

    Если цепочка сертификатов центра сертификации поставляется отдельным файлом (обычно это файл с расширением .ca-bundle), добавьте в конфигурационный файл строчку:

    SSLCertificateChainFile /путь/к/цепочке сертификатов центра сертификации

    В строке ServerName videomost.example.com необходимо указать фактическое доменное имя сервера.(Примечание: если витуальный хост для HTTP уже определён, содержимое внутри тега вносить не нужно).

    В строке ServerAlias необходимо указать короткое имя сервера.

    Также укажите путь к сертификату SSL и ключу сертификата в параметрах SSLCertificateFile и SSLCertificateKeyFile соответственно.

  • В /etc/httpd/conf.d/httpd.conf дописать:
  • Listen 443

  • Откройте файл /usr/share/videomost/service/config/videomost.conf и найдите строку
  • define('VNC_PORT',443)

    Укажите фактический порт, на котором слушает сервис tcprelay (по умолчанию это будет 444 вместо 443).

  • Перейдите в каталог /usr/share/videomost и создайте файл .htaccess со следующим содержанием:
  • RewriteEngine On

    RewriteRule ^$ /service [L]

  • Перейдите в каталог /usr/share/videomost/service и раскомментируйте следующие строки в файле .htaccess:
  • ##Uncomment four strings for HTTPS redirect

    #RewriteCond %{HTTPS} !=on

    #RewriteCond %{QUERY_STRING} !agent|ws|files|ext|download

    #RewriteCond %{REQUEST_URI} !agent|ws|files|ext|download

    #RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L,NE]

  • В том же файле закомментируйте строку:
  • #RewriteBase /