next up previous contents
Next: moodle openmeetings ssl Up: Openmeetings 安裝 Previous: Red5 enable SSL -   Contents

Red5 enable SSL - Configuration

  1. 修改 red.properties,重點是 https 的 port,rtmps keystore 的密碼及檔案必須是上一節輸入的密碼及產生的 keystore 檔。
    [root@ait red5]# cd
    [root@ait ~]# cd /var/www/html/red5
    [root@ait red5]# vim conf/red5.properties  
    [root@ait red5]# egrep https?.port conf/red5.properties
    http.port=5080
    https.port=5443
    [root@ait red5]# egrep rtmps.keystore conf/red5.properties
    rtmps.keystorepass=password
    rtmps.keystorefile=/etc/letsencrypt/live/ait.csie.cyut.edu.tw/keystore.jks
    
  2. conf 目錄下有 jee-container.xml 及 jee-container-ssl.xml 兩個檔,預設使用 jee-container.xml。
    [root@ait red5]# ls conf/jee-container*
    conf/jee-container-ssl.xml conf/jee-container.xml
    
  3. 備份 jee-container.xml 並將 jee-container-ssl.xml 複製成 jee-container.xml。
    [root@ait red5]# cp conf/jee-container.xml conf/jee-container.xml.http
    
  4. 注意要將 jee-container.xml 也就是原先的 jee-container-ssl.xml 檔中的 RTMPT 的註解拿掉。
    [root@ait red5]# diff -uN conf/jee-container-ssl.xml.orig conf/jee-container.xml
    --- conf/jee-container-ssl.xml.orig	2016-03-12 11:33:20.909192469 +0800
    +++ conf/jee-container.xml	2016-03-12 10:21:41.080357061 +0800
    @@ -119,7 +119,6 @@
    	</bean>
    	
    	<!-- RTMPT (dedicated server) -->
    -<!--
    	<bean id="rtmpt.server" class="org.red5.server.tomcat.rtmpt.RTMPTLoader" init-method="init" lazy-init="true">
    	
    		<property name="webappFolder" value="${red5.root}/webapps" />
    @@ -153,7 +152,6 @@
    		</property>		
     
    	</bean>
    --->
    	
    	<!-- RTMPS (dedicated server) -->	
     <!--
    
  5. 注意要將 jee-container.xml 也就是原先的 jee-container-ssl.xml 檔中的 keystore pass 及 file 要與 red5.properties 的設定一致。
    [root@ait red5]# grep keystore conf/jee-container.xml
    					<key><value>keystoreFile</value></key>
    					<value>conf/keystore</value>
    					<key><value>keystorePass</value></key>
    					<value>${rtmps.keystorepass}</value>
    					<key><value>keystoreType</value></key>
    					<key><value>keystoreFile</value></key>
    					<value>conf/keystore</value>
    					<key><value>keystorePass</value></key>
    					<value>${rtmps.keystorepass}</value>
    					<key><value>keystoreType</value></key>
    
  6. 編輯 webapps/openmeetings/public/config.xml 注意以下設定,是否與 red5.properties 檔中的設定一致?
    [root@ait red5]# vim webapps/openmeetings/public/config.xml 
    [root@ait red5]# egrep '(port|useSSL|proxyType)>' webapps/openmeetings/public/config.xml 
    <rtmpport>1935</rtmpport>
    <rtmpTunnelport>8088</rtmpTunnelport>
    <rtmpsslport>8443</rtmpsslport>
    <useSSL>yes</useSSL>
    <red5httpport>5443</red5httpport>
    <proxyType>best</proxyType>
    
  7. 編輯 webapps/openmeetings/WEB-INF/conf/axis2.xml 在第 225 行後加入這三行。
    [root@ait red5]# vim webapps/openmeetings/WEB-INF/conf/axis2.xml 
    [root@ait red5]# grep -n transportReceiver.*https -A2 webapps/openmeetings/WEB-INF/conf/axis2.xml 
    226:	<transportReceiver name="https" class="org.apache.axis2.transport.http.AxisServletListener">
    227-		<parameter name="port">5443</parameter>
    228-    </transportReceiver>
    
  8. 重新啟動 red5 並以 https://ait.csie.cyut.edu.tw:5443 連線。



2017-08-04