MANUAL

手册详情

Web​RTC网关管理员手册

6.部署实例
来源: | 作者:ubiixcn | 发布时间: 2440天前 | 763 次浏览 | 分享到:

6.1 使用官方证书部署 WebRTC Gateway

您可以通过 Thawte  Digicert 等证书提供商购买官方证书,避免安全警报,无需手动添加安全例外。

购买证书时,您需要自行生成专用密钥和 CSR。请阅读提供商的指示信息,或咨询提供商获取帮助。建议您不要为专用密钥文件设置密码。请自行保留专用密钥文件。

假设已为域名 examplertc.com 从 Thawte 购买证书,证书为 Thawte SSL123。下载证书 .zip 文件后,将其解压缩,将得到两个文件:IntermediateCA.crt 和 ssl_certificate.crt。需要将两个证书整合为一个文件,方法是使用纯文本编辑器(例如 Windows 记事本,不可以使用 MS Word)将 IntermediateCA.crt 打开,复制所有文字并粘贴到 ssl_certificate.crt 中的文字后,这样 ssl_certificate.crt 的内容将显示在文件顶部,IntermediateCA.crt 的内容显示在后部。

确保已将域名 examplertc.com 正确解析到安装此 Ubiix WebRTC Gateway 的服务器。

假设 SIP 服务器地址为 69.164.210.98,SIP 域名是:sip.testsip.com,在端口 5060 上使用 UDP 传输。存在 SIP 用户 100、101、102、103、104。

使用浏览器访问 http://examplertc.com:9290/index.html,使用 admin/admin 凭证登录。

转到“向导”页面,单击“下一步”转到 WebRTC 设置。

“Gateway IP 地址”字段输入 examplertc.com。

单击选中“监听 WSS”。

设置 WSS 端口,例如:10443。

“Gateway 域名”字段填写 examplertc.com。

“证书文件”字段,单击向上箭头选择已合并的“ssl_certificate.crt”文件。

“专用密钥文件”,单击向上箭头选择购买证书时生产的专用密钥文件。

如果生成专用密钥时设置了密码,请在“专用密钥密码”输入该密码。如果没有,请保留空白。

单击“下一步”按钮。

SIP 服务器/PBS 设置页面,请按如下所示进行配置:

“SIP 域名”字段输入 sip.testsip.com。

取消选中“服务器地址与 SIP 域名相同”。

输入 SIP 服务器地址。在此场景下,请使用 69.164.210.98。

SIP 传输选择 UDP。

服务器端口:5060。

单击“保存”按钮完成设置。WebRTC Gateway 将自动重新启动,您需要再次登录到管理控制台。

使用最新版本的 Firefox 或 Google Chrome 访问 https://examplertc.com:9289/ubiix/index.html。

请按如下所示进行配置:

SIP 用户名字段输入 100。

SIP 密码:输入 SIP 用户 100 的密码。

SIP 域名:在此场景下,请使用 sip.testsip.com。

WS URI:在此场景下,请使用 wss://examplertc.com:10443,这是 WebRTC Gateway IP 地址 和 WS 端口。

单击“登录”按钮完成配置。

注册完成后,您可以与其他 SIP 客户端进行通话。

6.2 使用自签名证书在局域网部署 WebRTC Gateway

Firefox 上部署

在最新版本的 Firefox 上做如下设置:

假设已有一个 SIP 服务器/PBX,其 IP 地址为 192.168.0.98,SIP 域名为 192.168.0.98。该服务器/PBX 在端口 5060 上使用 UDP 传输,存在 SIP 用户 100、101、102、103、104。

假设已在服务器上安装 WebRTC Gateway,服务器 IP 地址为 192.168.0.28。

使用浏览器访问 http://192.168.0.28:9290/index.html,使用 admin/admin 凭证登录管理控制台。

单击页面左侧的“向导”,然后单击“下一步”转到 WebRTC 设置页面。

“Gateway IP 地址”字段输入 192.168.0.28,并为其他字段使用默认设置。

单击“下一步”按钮。

输入 SIP 域名。在此场景下,请使用 192.168.0.98。

SIP 传输选择 UDP。

服务器端口:5060。

单击“保存”按钮完成设置。WebRTC Gateway 将自动重新启动,您需要再次登录到管理控制台。

如果处于局域网环境,WebRTC Gateway 无法访问 Internet。请下载 STUN 服务器并运行 stunserver.exe。

WebRTC Gateway 管理控制台单击“设置”,将 STUN 服务器设置为 192.168.0.28:3478。

使用最新版本的 Firefox 访问 http://192.168.0.28:9290/ubiix/index.html,按如下所示进行配置:

SIP 用户名字段输入 100。

SIP 密码:输入 SIP 用户 100 的密码。

SIP 域名:在此场景下,请使用 sip.testsip.com。

WS URI:在此场景下,请使用 ws://192.168.0.28:10080,这是 WebRTC Gateway IP 地址和 WS 端口。

单击“登录”按钮完成配置。

注册完成后,您可以与其他 SIP 客户端进行通话。

Google Chrome 上部署

Google Chrome 需要 HTTPS 和 WSS 访问相机和麦克风。您必须使用证书为 WebRTC Gateway 和 Gateway 网络服务设置 HTTPS 和 WSS。

访问 http://192.168.0.28:9290/index.html,使用 admin/admin 凭证登录管理控制台。

单击页面左侧的“向导”,然后单击“下一步”转到 WebRTC 设置页面。

“Gateway IP 地址”字段输入 192.168.0.28。

单击选中“监听 WSS”。

设置 WSS 端口,例如:10443。

“Gateway 域名”字段填写 192.168.0.28。

证书文件:单击向上箭头图标从 Gateway 安装目录选择“server.crt”文件(安装路径可能是 C:Program FilesUbiixWebRTC)。

专用密钥文件:单击向上箭头图标 从 Gateway 安装目录选择“server.key”文件(安装路径可能是 C:Program FilesUbiixWebRTC)。

“专用密钥密码”保留空白。

单击“下一步”按钮转到 SIP 服务器/PBX 设置页面。

输入 SIP 域名。在此场景下,请使用 192.168.0.98。

SIP 传输选择 UDP。

服务器端口:5060。

单击“保存”按钮完成设置。WebRTC Gateway 将自动重新启动,您需要再次登录到管理控制台。

如果处于局域网环境,WebRTC Gateway 无法访问 Internet。请下载 STUN 服务器并运行 stunserver.exe。

WebRTC Gateway 管理控制台单击“设置”,并将 STUN 服务器设置为 192.168.0.28:3478。

使用最新版本的 Google Chrome 访问 https://192.168.0.28:9289/ubiix/index.html。Chrome 将提示证书不安全。请允许此不安全的自签名证书,按照指示输入以下字段:

SIP 用户名字段输入 100。

SIP 密码:输入 SIP 用户 100 的密码。

SIP 域名:在此场景下,请使用 sip.testsip.com。

WS URI:在此场景下,请使用 wss://192.168.0.28:10443,这是 WebRTC Gateway IP 地址和 WS 端口。

单击“登录”按钮完成配置。

注册完成后,您可以与其他 SIP 客户端进行通话。