Skip to content

Let's Encrypt и Flussonic Media Server

Сервис Let's Encrypt позволяет получать сертификаты для настройки HTTPS в автоматическом режиме.

Flussonic Media Server имеет встроенную поддержку Let's Encrypt, поэтому не требуется установка дополнительных пакетов и ручной настройки веб-сервера.

Достаточно зайти в админку и указать порт для HTTPS, нажать на кнопку «Let's Encrypt».

Дальше Flussonic Media Server сделает все сам — получит сертификат и будет обновлять его.

Вам не нужно беспокоиться о сроке жизни сертификата и редактировать конфигурацию.

HTTPS нужен, чтобы:

  • никто не мог перехватить управление сервером, узнать ваш пароль или ссылки на потоки;
  • защитить видео с камер наблюдения;
  • вставить ссылку на сайт, работающий по https (иначе браузеры будут ругаться на незащищенный контент).

Ниже более подробное описание процесса настройки и механизма работы сервиса Let's Encrypt.

Let's Encrypt: как это работает

Подробное описание на официальном сайте: https://letsencrypt.org/how-it-works/.

Чтобы Let's Encrypt выдал вам валидный сертификат, нужно доказать, что вы владеете доменом. Когда вы нажимаете «Issue by Letsencrypt» в административной панели, Flussonic Media Server сообщает доменное имя, для которого требуется сертификат. В ответ получает ключ, который нужно будет отдать, когда проверяющий бот обратится к серверу по HTTP (именно на 80-й порт) по адресу http://your-domain.com/.well-known.

Проверяющий бот обращается к вашему домену, поэтому домен должен быть делегирован, а DNS записи настроены на IP-адрес, где работает Flussonic Media Server. Бот подтверждает владение доменом, а Flussonic Media Server сохраняет сертификат.

Чтобы продлить сертификат, придется повторить проверку, а значит Flussonic Media Server всегда должен слушать порт http 80;. Перенести проверку на другой порт не получится — такие правила у Let's Encrypt. Продление происходит автоматически, когда срок действия сертификата подходит к концу, но можно и вручную обновить сертификат через административную панель Flussonic Media Server.

Настройка

  • Зайдите в административную панель Flussonic Media Server с помощью доменного имени, а не IP-адреса (например, http://your-domain.com/admin)
  • Перейдите во вкладку «Config» и в SSL-tunneled protocols в качестве HTTPS ports укажите 443.
  • После этого в панели появится кнопка «Issue by LetsEncrypt», запускающая процесс получения сертификата.
  • Нажмите на нее и дождитесь, когда появится срок действия сертификата (как правило, это занимает до 10 секунд).

Вот так выглядит меню, когда сертификат не получен:

А вот после получение сертификата:

Сохраните настройки нажатием на «Save». Flussonic Media Server перекинет ваш браузер на https:// — теперь можно предоставлять сервис по HTTPS.