Пожалуйста, войдите здесь. Часто задаваемые вопросы О нас
Задайте Ваш вопрос

Asterisk 13 WebRTC over WSS нужна помощь по http.conf

0

Добрый вечер Камрады!

Поднял webrtc по протоколу ws все работает, нужен wss полез в sip.conf в транспорт добавил wss

в http.conf добавил

[general]
enabled=yes
bindaddr=0.0.0.0
bindport=8088

tlsenable=yes 
tlsbindaddr=0.0.0.0:8089
tlscertfile=/etc/asterisk/key/foo.pem
tlsprivatekey=/etc/asterisk/key/foo.pem

генерация по доке из http.conf строкой openssl req -new -x509 -days 365 -nodes -out /tmp/foo.pem -keyout /tmp/foo.pem не чего не дала, генерил по разному, последний вариант был ответ на 1й вопрос UA на все остальные полное имя хоста, и емейл... но в выводе: asterisk -rx "http show status"

HTTP Server Status:
Prefix:
Server: Asterisk/13.11.2
Server Enabled and Bound to 0.0.0.0:8088

Enabled URI's:
/httpstatus => Asterisk HTTP General Status
/phoneprov/... => Asterisk HTTP Phone Provisioning Tool
/static/... => Asterisk HTTP Static Delivery
/ari/... => Asterisk RESTful API
/ws => Asterisk HTTP WebSocket

Enabled Redirects:
  None.

нету и намека на 8089...

собственно кто подскажет как генерировать эти файлы? Что бы Asterisk их "сьел"?

Можно ли использовать самоподписанный?

Спасибо за помощь за ранние!

удалить закрыть спам изменить тег редактировать

спросил 2016-09-30 22:15:08 +0400

Maikl Gravatar Maikl
56 12 1 5

обновил 2016-10-01 00:27:51 +0400

1 Ответ

1

netstat -ntupa |grep 8089

сертификат лучше купить, браузеры будут матерится.

ссылка удалить спам редактировать

ответил 2016-10-01 00:31:02 +0400

alexcr Gravatar alexcr
3124 10 9 51
http://asterisk-service.c...

Comments

root@vps1:/tmp# netstat -ntupa |grep 8089

root@vps1:/tmp# netstat -ntupa |grep 8088

tcp 0 0 0.0.0.0:8088 0.0.0.0:* LISTEN 25692/asterisk

wscat -s echo --connect http://localhost:8088/ws
connected (press CTRL+C to quit)

wscat -s echo --connect http://localhost:8089/ws

error: Error: connect ECONNREFUSED

Сертификаты куплю, просто в начале настроить нужно, и понять что этой собаке нада (asterisk)

Maikl ( 2016-10-01 00:37:12 +0400 )редактировать

значит не поднялся https, явно сертификаты не понравились. посмотри логи при запуске астера

alexcr ( 2016-10-01 00:37:32 +0400 )редактировать

проверь права на сертификаты

alexcr ( 2016-10-01 00:45:37 +0400 )редактировать

[Sep 30 16:51:40] ERROR[26755] tcptls.c: TLS/SSL error loading cert file. </etc/asterisk/key/foo.pem>

Maikl ( 2016-10-01 00:52:02 +0400 )редактировать

Тестовый астериск запущен из под root (vps тоже тестовая) - (уже не знаю что и как ему не нравиться)

-rw-r--r-- 1 root root 3205 сен 30 16:19 foo.pem

Maikl ( 2016-10-01 00:55:03 +0400 )редактировать

Сертификат можно и бесплатно получить, например на startssl.com

virus_net ( 2016-10-01 10:40:42 +0400 )редактировать

Всем спасибо, смог завести, причина банальна 1024 вместо 2048! строка openssl req -new -x509 -days 365 -nodes -out /tmp/foo.pem -keyout /tmp/foo.pem рабочая

Maikl ( 2016-10-02 15:01:43 +0400 )редактировать

Ваш ответ

Please start posting your answer anonymously - your answer will be saved within the current session and published after you log in or create a new account. Please try to give a substantial answer, for discussions, please use comments and please do remember to vote (after you log in)!
[скрыть предварительный просмотр]

Закладки и информация

Добавить закладку

подписаться на rss ленту новостей

Статистика

Задан: 2016-09-30 22:15:08 +0400

Просмотрен: 297 раз

Обновлен: Oct 01

Проект компании "АТС Дизайн"
Asterisk® и Digium® являются зарегистрированными торговыми марками компании Digium, Inc., США.
IP АТС Asterisk распространяется под лицензией GNU GPL.