FreeSwitch启用WEBRTC小记
FS启用webrtc:(可以使用自签发的root证书 或 申请免费的域名证书!以便使用websip)
1、创建证书,用自签发的证书或申请域名证书都可以
2、生成wss证书,放FS的相应目录: windows是 ..../freeswitch/certs centos是 /etc/freeswitch/tls
生成wss证书,如(就是crt+key,证书的两个文件附加在一起):
cat CA.pem CA.key > /etc/freeswitch/tls/wss.pem
删除已有的dtls-srtp.pem,FS重启后会自动生成!
(如果dtls-srtp.pem错误,就无法进行语音通讯,报 audio DTLS key err !,需删除dtls-srtp.pem让FS自己根据wss.pem创建)
3、conf/vars.xml 有两个开关,打开。
类似下面:
<X-PRE-PROCESS cmd="set" data="internal_ssl_enable=true" />
<X-PRE-PROCESS cmd="set" data="external_ssl_enable=true"/>
conf/sip_profiles/internal.xml 中确保下面两个配置打开,一般不用改:
<param name="ws-binding" value=":5066"/>
<param name="wss-binding" value=":7443" />
4、如果是局域网使用,得做一个 ACL 配置,否则不通
conf/autoload_configs/acl.conf.xml 中,加入下面配置:
<list name="localnet.auto" default="allow">
</list>
然后,conf/sip_profiles/internal.xml 中加入下列配置:
<param name="apply-candidate-acl" value="rfc1918.auto"/>
<param name="apply-candidate-acl" value="localnet.auto"/>