FreeSwitch启用WEBRTC小记

FS启用webrtc：（可以使用自签发的root证书 或 申请免费的域名证书！以便使用websip）

1、创建证书，用自签发的证书或申请域名证书都可以

2、生成wss证书，放FS的相应目录： windows是 ..../freeswitch/certs centos是 /etc/freeswitch/tls
生成wss证书，如（就是crt+key，证书的两个文件附加在一起）：

cat CA.pem CA.key > /etc/freeswitch/tls/wss.pem

删除已有的dtls-srtp.pem，FS重启后会自动生成！
（如果dtls-srtp.pem错误，就无法进行语音通讯，报 audio DTLS key err ！，需删除dtls-srtp.pem让FS自己根据wss.pem创建）

3、conf/vars.xml 有两个开关，打开。

类似下面：

<X-PRE-PROCESS cmd="set" data="internal_ssl_enable=true" />
<X-PRE-PROCESS cmd="set" data="external_ssl_enable=true"/>

conf/sip_profiles/internal.xml 中确保下面两个配置打开，一般不用改：

<param name="ws-binding" value=":5066"/>
<param name="wss-binding" value=":7443" /> 

4、如果是局域网使用，得做一个 ACL 配置，否则不通

conf/autoload_configs/acl.conf.xml 中，加入下面配置：

<list name="localnet.auto" default="allow">
</list>

然后，conf/sip_profiles/internal.xml 中加入下列配置：

<param name="apply-candidate-acl" value="rfc1918.auto"/>
<param name="apply-candidate-acl" value="localnet.auto"/>