Let's Encrypt и Flussonic Media Server
Сервис Let's Encrypt позволяет получать сертификаты для настройки HTTPS в автоматическом режиме.
Flussonic Media Server имеет встроенную поддержку Let's Encrypt, поэтому не требуется установка дополнительных пакетов и ручной настройки веб-сервера.
Достаточно зайти в админку и указать порт для HTTPS, нажать на кнопку «Let's Encrypt».
Дальше Flussonic Media Server сделает все сам — получит сертификат и будет обновлять его.
Вам не нужно беспокоиться о сроке жизни сертификата и редактировать конфигурацию.
HTTPS нужен, чтобы:
- никто не мог перехватить управление сервером, узнать ваш пароль или ссылки на потоки;
- защитить видео с камер наблюдения;
- вставить ссылку на сайт, работающий по https (иначе браузеры будут ругаться на незащищенный контент).
Ниже более подробное описание процесса настройки и механизма работы сервиса Let's Encrypt.
Let's Encrypt: как это работает
Подробное описание на официальном сайте: https://letsencrypt.org/how-it-works/.
Чтобы Let's Encrypt выдал вам валидный сертификат, нужно доказать, что вы владеете доменом.
Когда вы нажимаете «Issue by Letsencrypt» в административной панели, Flussonic Media Server сообщает доменное имя, для которого требуется сертификат.
В ответ получает ключ, который нужно будет отдать, когда проверяющий бот обратится к серверу по HTTP (именно на 80-й порт) по адресу http://your-domain.com/.well-known
.
Проверяющий бот обращается к вашему домену, поэтому домен должен быть делегирован, а DNS записи настроены на IP-адрес, где работает Flussonic Media Server. Бот подтверждает владение доменом, а Flussonic Media Server сохраняет сертификат.
Чтобы продлить сертификат, придется повторить проверку, а значит Flussonic Media Server всегда должен слушать порт http 80;
.
Перенести проверку на другой порт не получится — такие правила у Let's Encrypt.
Продление происходит автоматически, когда срок действия сертификата подходит к концу, но можно и вручную обновить сертификат через административную панель Flussonic Media Server.
Настройка
- Зайдите в административную панель Flussonic Media Server с помощью доменного имени, а не IP-адреса (например,
http://your-domain.com/admin
) - Перейдите во вкладку «Config» и в SSL-tunneled protocols в качестве HTTPS ports укажите 443.
- После этого в панели появится кнопка «Issue by LetsEncrypt», запускающая процесс получения сертификата.
- Нажмите на нее и дождитесь, когда появится срок действия сертификата (как правило, это занимает до 10 секунд).
Вот так выглядит меню, когда сертификат не получен:
А вот после получение сертификата:
Сохраните настройки нажатием на «Save». Flussonic Media Server перекинет ваш браузер на https:// — теперь можно предоставлять сервис по HTTPS.