Настройка сервера VideoMost для работы по HTTPS

Версия ПО:  VideoMost Server 5.x - 6.x

Клиенты:  Ð›ÑŽÐ±Ñ‹Ðµ

Цель: 

Настроить сервер VideoMost для работы Ð¿Ð¾ https.

Решение (пример дан для CentOS):

1. Авторизуйтесь на сервере под учетной записью суперпользователя и остановите сервис tcprelay:

/etc/init.d/tcprelayd stop

2. Откройте файл /etc/init.d/tcprelayd и замените номер порта (“444” в приведенном ниже примере) на фактический номер порта, на котором будет слушать tcprelay:

DAEMON_ARGS="-port 444 -input off"

3. Запустите  tcprelay:

/etc/init.d/tcprelayd start

4. Включите модуль ssl для сервиса Apache, выполнив команду:

yum install mod_ssl

5. Перейдите в каталог /etc/httpd/conf.d/ Ð¸ создайте в нем файл с именем "videomost-ssl.conf" ÑÐ¾ следующим содержимым:

<VirtualHost *:80> ServerAdmin webmaster@localhost ServerName videomost.example.com ServerAlias videomost DocumentRoot /usr/share/videomost <Directory /usr/share/videomost/> Options +FollowSymLinks AllowOverride All Order allow,deny allow from all </Directory> ErrorLog /var/log/httpd/error-videomost.log # Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. LogLevel warn CustomLog /var/log/httpd/access-videomost.log common </VirtualHost> <VirtualHost *:443> ServerAdmin webmaster@localhost ServerName videomost.example.com ServerAlias videomost DocumentRoot /usr/share/videomost <Directory /usr/share/videomost/> Options +FollowSymLinks AllowOverride All Order allow,deny allow from all </Directory> ErrorLog /var/log/httpd/error-videomost.log # Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. LogLevel warn CustomLog /var/log/httpd/access-videomost.log common SSLEngine on SSLCertificateFile /путь/к/сертификату SSLProtocol all -SSLv2 SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5 SSLCertificateKeyFile /путь/к/ключу/сертификата </VirtualHost>

Если цепочка сертификатов центра сертификации поставляется отдельным файлом (обычно это файл с расширением .ca-bundle), добавьте в конфигурационный файл строчку:

SSLCertificateChainFile /путь/к/цепочке сертификатов центра сертификации

Ð’ строке ServerName videomost.example.com необходимо указать фактическое доменное имя сервера.(Примечание: если витуальный хост для HTTP уже определён, содержимое внутри тега <VirtualHost *:80> вносить не нужно).

Ð’ строке ServerAlias необходимо указать короткое имя сервера.

Также укажите путь к сертификату SSL и ключу сертификата в параметрах SSLCertificateFile и SSLCertificateKeyFile соответственно.

6. В /etc/httpd/conf.d/httpd.conf дописать:

Listen 443

7. Откройте файл /usr/share/videomost/service/config/videomost.conf и найдите строку

define('VNC_PORT',443)

Укажите фактический порт, на котором слушает сервис tcprelay (по умолчанию это будет 444 вместо 443).

8. Перейдите в каталог /usr/share/videomost и создайте файл .htaccess со следующим содержанием:

RewriteEngine On RewriteRule ^$ /service [L]

9. Перейдите в каталог /usr/share/videomost/service и раскомментируйте следующие строки в  файле .htaccess:

##Uncomment four strings for HTTPS redirect #RewriteCond %{HTTPS} !=on #RewriteCond %{QUERY_STRING} !agent|ws|files|ext|download #RewriteCond %{REQUEST_URI} !agent|ws|files|ext|download #RewriteRule ^(.*)$ https://%{SERVER_NAME}%{REQUEST_URI} [R,L,NE]

10. В том же файле закомментируйте строку:

#RewriteBase /