FreeSwitch启用WEBRTC小记

FS启用webrtc:(可以使用自签发的root证书 或 申请免费的域名证书!以便使用websip)

1、创建证书,用自签发的证书或申请域名证书都可以

2、生成wss证书,放FS的相应目录: windows是 ..../freeswitch/certs centos是 /etc/freeswitch/tls
生成wss证书,如(就是crt+key,证书的两个文件附加在一起):

cat CA.pem CA.key > /etc/freeswitch/tls/wss.pem


删除已有的dtls-srtp.pem,FS重启后会自动生成!
(如果dtls-srtp.pem错误,就无法进行语音通讯,报 audio DTLS key err !,需删除dtls-srtp.pem让FS自己根据wss.pem创建)

3、conf/vars.xml 有两个开关,打开。

类似下面:

<X-PRE-PROCESS cmd="set" data="internal_ssl_enable=true" />
<X-PRE-PROCESS cmd="set" data="external_ssl_enable=true"/>

conf/sip_profiles/internal.xml 中确保下面两个配置打开,一般不用改:

<param name="ws-binding" value=":5066"/>
<param name="wss-binding" value=":7443" /> 

4、如果是局域网使用,得做一个 ACL 配置,否则不通

conf/autoload_configs/acl.conf.xml 中,加入下面配置:

<list name="localnet.auto" default="allow">
</list>

然后,conf/sip_profiles/internal.xml 中加入下列配置:

<param name="apply-candidate-acl" value="rfc1918.auto"/>
<param name="apply-candidate-acl" value="localnet.auto"/>

 

posted @ 2023-02-08 15:10  阿风小子  阅读(737)  评论(1编辑  收藏  举报