Нет доступа к веб-интерфейсу Coturn

У меня есть работающий экземпляр coturn на Centos-7-x64, если я получу доступ к нему через браузер, я могу увидеть:

Сервер TURN
использовать https-соединение для сеанса администратора

Изучив документацию, я обнаружил следующее:

Добавьте пользователей-администраторов в базу данных с помощью утилиты turnadmin. Если вы добавили этих пользователей, они смогут подключаться к портам сервера TURN через HTTPS из вашего браузера и выполнять административные задачи с помощью веб-интерфейса.

Итак, я создал пользователя с правами администратора с помощью следующей команды:

$ sudo bin/turnadmin -A -u username -p password

И я вижу этого пользователя в списке при запуске:

turnadmin -L

Однако когда я пытаюсь подключиться к https://my.ip.adrss:3478, я не могу смотрим обещанного админа.

Что мне здесь не хватает?


webrtc coturn rfc5766turnserver
person Shlomi Schwartz    schedule 13.03.2016    source источник

Ответы (1)


arrow_upward
4
arrow_downward

Вам необходимо настроить TLS. Для этого вы можете запустить сервер со следующими флагами (взяты из документации)

--cert Файл сертификата, формат PEM. Применяются те же правила поиска файлов, что и для файла конфигурации. Если указаны оба параметра --no-tls и --no-dtls, этот параметр не нужен. Значение по умолчанию - turn_server_cert.pem.

--pkey Файл закрытого ключа, формат PEM. Применяются те же правила поиска файлов, что и для файла конфигурации. Если указаны оба параметра --no-tls и --no-dtls, этот параметр не нужен. Значение по умолчанию - turn_server_pkey.pem.

Вам нужно будет указать путь к каждому файлу. Вы можете найти файл с find / -name turn_server_*.pem -type f, если хотите использовать те, которые входят в пакет. В противном случае вы можете указать свои собственные файлы. Я думаю, они находятся в /etc/turn_server_cert.pem и /etc/turn_server_pkey.pem

person igracia    schedule 11.04.2016
comment
@ shlomi-schwartz Ты это проверил? - person igracia; 19.04.2016
comment
Спасибо за помощь. Мне пришлось самому сгенерировать ключи, но ваше решение у меня работает - person rightaway717; 05.07.2016
comment
@ rightaway717 Не могли бы вы рассказать, как создать файл PEM? - person Sonu; 30.08.2017
comment
У меня точно такая же проблема. Пробовал ваше решение, но все еще не работает. Я получаю ERR_SSL_PROTOCOL_ERROR. Я пробовал использовать свой сертификат, который работает, а также сертификат примера coturn, но результат тот же. Может быть что-то еще? - person Kalitine; 21.11.2017