Kurento应用安全

配置HTTPS与WebRTC
最新推荐文章于 2020-09-15 06:56:19 发布
转载 最新推荐文章于 2020-09-15 06:56:19 发布 · 452 阅读 · 0 ·
CC 4.0 BY-SA版权
原文链接:https://my.oschina.net/997155658/blog/840822
文章标签:

#java #网络 #javascript #ViewUI

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

从Chrome 47开始,仅允许来自安全源(HTTPS或本地主机)的WebRTC。 查看其发行说明,了解有关此问题的进一步信息。

请记住,通过HTTPS提供应用程序时,如果使用websockets控制应用程序服务器,则强制使用WebSockets Secure(WSS)。

客户端应用安全

Java应用配置HTTPS

  • 应用程序需要一个证书才能启用HTTPS:

    从本地证书颁发机构请求证书。

    创建自签名证书。

    keytool -genkey -keyalg RSA -alias selfsigned -keystore keystore.jks -storepass password -validity 360 -keysize 2048

  • 在您的应用程序中使用证书:

    在jar文件中包含有效的密钥库:

    文件keystore.jks必须位于项目的根路径中,在src/main/resources/中包含名为application.properties的文件,并包含以下内容:

    server.port: 8443
server.ssl.key-store: keystore.jks
server.ssl.key-store-password: yourPassword
server.ssl.keyStoreType: JKS
server.ssl.keyAlias: yourKeyAlias

    当启动基于Spring-Boot的应用程序的时候,您还可以指定属性文件的位置。

    -Dspring.config.location=<path-to-properties>

  • 开启应用:

mvn compile exec:java -Dkms.url=ws://kms_host:kms_port/kurento

如果你计划使用webserver作为代理,像Nginx或Apache,你需要在注册处理程序时设置AllowedOrigins。 请阅读Spring官方文档条目了解更多信息。

Node 应用配置HTTPS

  • 应用程序需要有效的SSL证书才能启用HTTPS:

    从本地证书颁发机构请求证书。

    创建自己的自签名证书,如下所述。 这将向您展示如何创建所需的文件:server.crt,server.key和server.csr。

将以下更改添加到server.js以启用HTTPS:

...
var express = require('express');
var ws = require('ws');
var fs    = require('fs');
var https = require('https');
...

var options =
{
  key:  fs.readFileSync('key/server.key'),
  cert: fs.readFileSync('keys/server.crt')
};

var app = express();

var server = https.createServer(options, app).listen(port, function() {
...
});
...

var wss = new ws.Server({
 server : server,
 path : '/'
});

wss.on('connection', function(ws) {

....
  • 启动应用
npm start
Javascript 应用配置HTTPS

  • 您需要提供有效的SSL证书才能启用HTTPS:

    从本地证书颁发机构请求证书。

    创建自己的自签名证书,如下所述。 这将向您展示如何创建所需的文件:server.crt,server.key和server.csr。

  • 使用证书启动应用程序:

http-server -p 8443 -S -C keys/server.crt -K keys/server.key

服务端应用安全

** 配置Kurento Media Server使用Secure WebSocket(wss)**

首先,您需要更改Kurento Media Server的配置文件,即/etc/kurento/kurento.conf.json,取消注释以下行:

"secure": {
  "port": 8433,
  "certificate": "defaultCertificate.pem",
  "password": ""
},

如果此PEM证书是签名的证书(由Verisign等证书颁发机构),那么您就完成了。 如果你要使用自签名证书(适合开发),那么还有更多的工作要做。

您可以通过这样做生成自签名证书:

certtool --generate-privkey --outfile defaultCertificate.pem
echo 'organization = your organization name' > certtool.tmpl
certtool --generate-self-signed --load-privkey defaultCertificate.pem \
   --template certtool.tmpl >> defaultCertificate.pem
sudo chown kurento defaultCertificate.pem

由于证书是自签名的,因此应用程序将默认拒绝它。 因此,你需要强迫他们接受它。

  • 浏览器应用程序:在建立安全WebSocket连接之前,您需要手动接受证书作为可信证书。 默认情况下,这可以通过连接到连接到https://localhost:8433/kurento并在浏览器中接受证书来完成。

  • Java应用程序,请按照此链接的说明(从这里获取InstallCert.java)。 您需要指示KurentoClient需要配置为允许使用证书。 为此,我们需要创建我们自己的JsonRpcClient:

SslContextFactory sec = new SslContextFactory(true);
sec.setValidateCerts(false);
JsonRpcClientWebSocket rpcClient = new JsonRpcClientWebSocket(uri, sec);
KurentoClient kuretoClient = KurentoClient.createFromJsonRpcClient(rpcClient);

其次,您必须更改应用程序逻辑中的WebSocket URI。 例如,在教程中的hello-world应用程序中,将执行以下操作:

final static String DEFAULT_KMS_WS_URI = "wss://localhost:8433/kurento";
  • Browser JavaScript: 在index.js文件中修改这行:
const ws_uri = 'wss://' + location.hostname + ':8433/kurento';

const ws_uri = "wss://localhost:8433/kurento";

转载于:https://my.oschina.net/997155658/blog/840822

基于Nginx的媒体服务器技术 - 在线公开课 WebRTC
syntax_bug719的博客
09-26 730
总结起来,基于Nginx的媒体服务器技术与WebRTC的结合为实时音视频通信提供了强大的支持。通过将NginxKurento结合起来,我们可以构建一个可靠的媒体服务器,用于支持在线公开课等实时通信应用。通过将NginxKurento结合起来,我们可以构建一个可靠的媒体服务器,用于支持在线公开课等实时通信应用。结合Nginx和WebRTC,我们可以搭建一个可靠的媒体服务器,用于处理音视频流的传输和实时通信。结合Nginx和WebRTC,我们可以搭建一个可靠的媒体服务器,用于处理音视频流的传输和实时通信。
Kurento服务器安装
a3427603的博客
10-12 2149
Kurento服务器安装
Kurento流媒体开发环境搭建流程
Cons_Step_By_Step
02-10 6716
1.安装Ubuntu14.04.5-desktop-LTS http://releases.ubuntu.com/14.04/ubuntu-14.04.5-desktop-amd64.iso.torrent?_ga=1.110569923.750233303.1484704413 2.安装VIM,cmake2.8以上 sudo apt install vim sudo
kurento和打洞的服务器的安装及部署
liuweihui521的专栏
01-23 2416
https://blog.youkuaiyun.com/XRRRICK/article/details/85010829   文章目录 `kurento`和打洞的服务器的安装及部署 前言 使用docker安装kurento docker安装stun和turn服务器(打洞服务器) kurento设置打洞服务器地址 跑通官网java kurento-hello-world demo 前言 ​    大家好,我...
【流媒体技术】流媒体(1)使用nginx搭建流媒体服务器
热门推荐
天下武功唯CODING不破
03-13 1万+
1.下载准备 Nginx: 1.10.1   Nginx-Rtmp-Module: 1.1.7   openssl-1.0.2h   pcre-8.38   zlib-1.2.8 下载这么多?还需要编译?有没有一次性编译集成好的?当然有 有网友已经集成好了,下载nginx-rtmp-windows版 下载地址:https://github.com/illuspas/nginx-
kurento安装文档.docx
05-08
Kurento是一款基于WebRTC技术的开源媒体服务器,专为实时通信(RTC)应用程序提供视频会议、媒体处理和流媒体服务。它支持多种平台,包括Ubuntu 14.04 (Trusty)和Ubuntu 16.04 (Xenial)。在安装Kurento之前,你需要...
kurento-client-filters-js:Kurento 客户端过滤器 javascript 生成
05-30
在现代Web开发中,多媒体通信已经成为不可或缺的一部分,而Kurento作为一款强大的媒体服务器,为构建实时视频通信应用提供了丰富的功能。本篇文章将深入探讨Kurento客户端过滤器及其JavaScript实现,帮助开发者更好...
Kurento服务端搭建 Ubunto
01-09
### Kurento服务端搭建与Ubuntu配置详解 #### 一、Kurento Media Server 安装与管理 **1.1 Kurento Media Server 的安装** ...这些步骤不仅有助于构建实时通信应用,还能帮助您更好地理解和管理 Linux 系统。
Kurento+openvidu+redis+mongodb集成
06-30
在构建远程视频服务时,将Kurento、OpenVidu、Redis和MongoDB整合在一起是一种常见的技术解决方案,尤其适用于视频会议、远程教育和监控等实时视频应用。这些技术组件各自发挥着关键作用,共同构建出高效、稳定且可...
WebRtc项目---kurento搭建方式
10-10
为了使Kurento能够通过安全的WebSocket连接进行通信,需要修改`/etc/kurento/kurento.conf.json`文件中的配置项: 1. **取消注释相关配置**: - 取消对“secure”部分的注释,具体包括: ```json "secure": { ...
kurento-rtmp:演示
05-24
库伦托-rtmp 这是一个简单的演示,可以提供从kurento-webrtc到rtmp服务器(例如srs,nginx-rtmp-module等)的管道。 您可以浏览来测试此演示。 工作的流程描述如下: [Browser] -> WebrtcEndpoint -> [Kurento] -> RtpEndpoint -> [FFmpeg] -> RTMP -> [Node_Media_Server(srs)] -> RTMP -> [Browser] 建造 1.install node && npm 2.git clone https://github.com/godka/kurento-rtmp 3.cd kurento-rtmp 4.npm install 5.node server.js 6.Open https://yourhost on Chrome or Firefo
kurento服务器搭建
隔壁老王呀的专栏
11-06 4587
Kurento media server服务搭建一、下载ubuntu18.04服务器1、安装gunpg2、确定ubuntu版本3、设置变量4、添加key5、设置kurento.list6、安装kurento media server7、启动/停止/状态/重启二、kurento tutorial java服务搭建三、kurento相关配置1、Kurento Media Server 日志2、Kure...
kurento app Server服务器端
baeeqregist的博客
09-15 212
var mysql = require('mysql'); var path = require('path'); var express = require('express'); var bodyParser = require('body-parser'); var ws = require('ws'); var minimist = require('minimist'); var url = require('url'); var kurento = require('kurento-clien.
阿里云 kurento coturn 安装配置
hyl999的专栏
08-31 2289
阿里云 kurento coturn 安装配置 标签:coturn,kurento,webrtc kurento服务器的安装,请参考:ubuntu kurento 媒体服务器安装。 coturn是作为一个STUN/TURN来使用,其中STUN是用于P2P,而TURN是用于中继转发,用来穿透虚拟网络架构用的。主要用在云服务器上面。如果有实体物理服务器,coturn是不用装的。 用的是阿里...
(4)Kurento之系统搭建II-Coturn
站在人文与技术的交汇点
01-12 4117
上一篇讲到配置stun/turn服务器。这里我们自己搭建一个属于自己stun/turn服务器。此服务器能够成功使用的先决条件即必须使用的一端能够访问到此服务器所在的主机。所以一般情况一定要具备“公网”环境!一般情况下申请的云主机都会提供公网环境,即使像上文那样,主机在NAT之后!好了,确定号网络环境后,开始搭建。 首先下载安装包:http://turnserver.open-sys.org/do...
Kurento流媒体开发环境搭建流程以及连接海康威视摄像头
Beihangxiaobao的博客
04-22 4525
采用的系统是Ubuntu16.04(Xenial),运行环境:jdk1.8、maven3.6.1 确保GnuPG 的安装,命令如下 sudo apt-get update \ && sudo apt-get install --no-install-recommends --yes \ gnupg 定义系统中安装的Ubuntu版本。 DISTRO="...
webrtc系列-kurento相关的一些尝试
GeekPlusA的博客
01-13 1022
公司最近要做个ICU探视系统,于是在网上找了一个开源的webrtc实现kurento kurento github地址 https://github.com/Kurento/kurento-media-server 下载kurento docker镜像,安装并启动 安装docker apt install docker 搜索kurento docker镜像 docker search kur...
kurento 6.6.0 安装部署 + 运行官网demo
running17的博客
10-17 5071
kuento 6.6.0 安装部署 文章所有均在VirtualBox+Ubuntu14.04上进行的。 环境和工具:Java 8、Maven 3.5.0、Node.js 0.10.48、Bower、git. 环境和工具不同,不保证能够正常运行。
Kurento多用户视频会议拼接教程
对于Kurento应用而言,JavaScript可以用来编写客户端与Kurento服务器交互的逻辑以及在服务器端使用Kurento JavaScript API来控制媒体处理流程。 6. 环境配置:创建基于Kurento的视频会议应用需要配置合适的开发和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值