备注:1.下载的过程需要翻墙,可以确保有稳定的vpn
2.webrtc服务器所需要的证书必须是第三方签名机构颁发的证书,自签证书不起作用
1、AppRTC 房间服务器 https://github.com/webrtc/apprtc
2、Collider 信令服务器 上边源码里自带
3、CoTurn coturn打洞服务器 https://github.com/coturn/coturn
sudo apt-get install Git(可输入git version检查是否安装git环境,若有此步骤可忽略)
git clone https://github.com/webrtc/apprtc.git
sudo apt-get install nodejs
sudo npm install -g npm
sudo apt-get install nodejs-legacy
sudo npm -g install grunt-cli
切换至源码目录(有package.json)
cd apprtc
npm install(安装依赖模块在node_modules文件夹下)
sudo apt-get install Python-webtest
grunt build
( 注:npm命令用来安装nodejs的模块
切换到Documents/apprtc 目录下
package.json定义了需要安装哪些依赖项,在package.json所在目录下执行npm install,安装依赖模块在这个目录的node_modudles文件夹下。如果执行npm install -g则是安装在全局的地方,所有node项目都是可以使用这个module,安装路径可以通过npm config get prefix查看)编译之后在 Documents/apprtc目录下会多出out目录,下载Google App Engine SDK for python(需要翻墙),首先确保系统已经有python,下载地址
https://cloud.google.com/appengine/docs/standard/python/download
下载完后配置环境变量
sudo gedit ~/.profile
export PATH=”$PATH:/home/apprtc/Downloads/google-cloud-sdk”
export PATH=”$PATH:/home/apprtc/Downloads/google-cloud-sdk/bin”
source ~/.profile
if wss_tls and wss_tls == ‘false’:
wss_url = ‘ws://’ + wss_host_port_pair + ‘/ws’
wss_post_url = ‘http://’ + wss_host_port_pair
else:
wss_url = ‘wss://’ + wss_host_port_pair + ‘/ws’
wss_post_url = ‘https://’ + wss_host_port_pair
constants.py 修改TURN_BASE_URL = ‘https://windlazio.cn‘,这个是coturn所对应的连接信息接口的地址 ICE_SERVER_BASE_URL = ‘https://windlazio.cn‘ CEOD_KEY = ‘apprtc’ ,这个和coturn turnserver.conf 中static-auth-secret的值一致 WSS_INSTANCE_HOST_KEY = ‘windlazio.cn‘ WSS_INSTANCE_NAME_KEY = ‘vm_name’ WSS_INSTANCE_ZONE_KEY = ‘zone’ WSS_INSTANCES = [{ WSS_INSTANCE_HOST_KEY: ‘windlazio.cn:4432’, WSS_INSTANCE_NAME_KEY: ‘wsserver-std’, WSS_INSTANCE_ZONE_KEY: ‘us-central1-a’ }, { WSS_INSTANCE_HOST_KEY: ‘windlazio.cn:4432’, WSS_INSTANCE_NAME_KEY: ‘wsserver-std-2’, WSS_INSTANCE_ZONE_KEY: ‘us-central1-f’ }] WSS_INSTANCE_HOST_KEY将其改为信令服务器可访问的地址,不需要协议,没有URL。切换到Documents/apprtc 目录下,重新编译 grunt build 修改apprtc/src/app_engine/apprtc.py,修改后编译同步到apprtc/out/app_engine/apprtc.py 修改apprtc/src/app_engine/constants.py,修改后编译同步到apprtc/out/app_engine/constants.pydev_appserver.py –host=windlazio.cn ./out/app_engine
遇到的问题
1. 按照网上的做法,在google_appengine根目录下找到dev_appserver脚本,就可以运行roomserver。但是运行失败,要执行以下步骤:
google-cloud-sdk/bin目录下 运行
install.sh
安装后初始化SDK
google-cloud-sdk/bin/gcloud init(翻墙)
创建Google Accountgcloud init试gcloud auth list 的命令是否可用
切换至根目录(dev_appserver可全局使用),运行房间服务器:
dev_appserver.py –host=windlazio.cn ./out/app_engine
2.若在~/Downloads/google-cloud-sdk/bin目录下运行 dev_appserver.py –host=windlazio.cn ./out/app_engine,就会出现如下错误:
InvalidCWDError:Your current working directory is inside the cloud SDK install root:/home/apprtc/Downloads/google-cloud-sdk.In order to perform this update,run the command from outside of this directory.
切换至根目录下执行dev_appserver.py –host=windlazio.cn ./out/app_engine,终端信息:
For the latest full release notes,please visit https://cloud.google.com/sdk/release_notes提示Restart command,运行
$dev_appserver.py –host=windlazio.cn ./out/app_engine
TypeError:unsupported operand types for datetime,datetime and ‘None type’测试: grunt runPythonTests,出错:
SyntaxError:Use of const in strict build错误提示:nodejs版本过低,升级nodejs
sudo npm install -g n
sudo n stable(获取稳定版)
node -v(查看nodejs版本是否升级成功)
运行dev_appserver.py –host=windlazio.cn ./out/app_engine成功。
3.客户端提示not access getUserMedia();
电脑本身没有音视频设备,获取媒体数据失败
https://golang.org/doc/install
下载version go1.4(至于为什么选择1.4的版本,见后面遇到的问题)
解压 tar -xf go1.4.Linux-amd64.tar.gz
切换到解压目录下,/home/apprtc/Go
安装$ cd go
$ cd src
$ ./all.bash
sudo gedit ~/.profile
export GOPATH=GOPATH:~/collider_root
export PATH=” <atarget="blank"href="http://PATH/home/apprtc/go/bin: <script type="math/tex" id="MathJax-Element-1"> PATH,echo GOPATH可以检查是否设置成功
mkdir ~/collider_root
~/colldier_root$ mkdir src
然后修改将之前下载的apprtc源码中/apprtc/src/collider的三个文件夹拷贝到~/collider_root/src目录下
cp -r ~/Documents/apprtc/src/collider ~/collider_root/src
修改collider源码进入GOPATH下src/collidermain/main.go修改,修改房间服务器地址为我们前面的房间服务器地址
var roomSrv = flag.String(“room-server”, “https://windlazio.cn“, “The origin of the room server”)
编辑$GOPATH/src/collider/collider.go,设置信令服务器所需要用的HTTPS的证书文件, 找到如下代码,注释后改为这样:
e = server.ListenAndServeTLS(“/usr/nginx/conf/ssl/apprtc.pem”, “/usr/nginx/conf/ssl/apprtc.key”)
注:这里的nginx路径是后面搭建的反向代理服务器,两个服务器使用一个证书,这个证书必须是第三方签名机构颁发的证书,自签证书无效,证书申请必须先申请个域名。
编译collider源码切换到$GOPATH/src下(需翻墙)
go get collidermain
go install collidermain
成功编译后会在collider_root目录下生成bin和pkg目录,执行文件在bin目录下
~/collider_root/bin/collidermain -port=4432 -tls=true
-port = 表示 collider 监听的端口
tls=true表示使用ssl加密链接
遇到的问题
1.在执行 go get collidermain时,出现如下错误:
找不到 import path “collidermain”未安装go命令,版本高于1.4go命令中 初始构建工具的脚本在 GOROOTBOOTSTRAP中查找现有的Go工具链。</span><span>如果未设置,则GOROOTBOOTSTRAP的默认值为 HOME / go1.4。
不更改GOROOT_BOOTSTRAP这个值,所以下载的go版本必须是go1.4。下载好后执行./all.bash
参考链接:https://golang.org/doc/install/source 2.在执行go get collidermain 出现错误:
collider/collider.go:56: undefined: tls.TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384collider/collider.go:58: undefined: tls.TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384$GOPATH/src/collider 中的collider.go注释掉这两行代码,这个是加密套件,ubuntu中的openssl不支持
3.cannot open websocket
这是信令服务器没有启动。因为apprtc的信令服务器是基于websocket的,信令服务器没有启动,单存启动房间服务器时,客户端连入服务器会提示无法打开websocket.
这种无法打开,除了没有启动之外,还有可能是apprtc的源码中和信令服务器相关部分没有配置好,导致无法联系,相关配置文件要一致。
4.websocket error
若使用自签证书浏览器不会通过,无法通信。
wget http://turnserver.open-sys.org/downloads/v4.4.1.2/turnserver-4.4.1.2-debian-wheezy-ubuntu-mint-x86-64bits.tar.gz
解压 tar -xvfz turnserver-4.4.1.2-debian-wheezy-ubuntu-mint-x86-64bits.tar.gz
sudo apt-get update
sudo apt-get install gdebi-core
sudo gdebi *.deb
(1).sudo gedit /etc/default/coturn,将TURNSERVER_ENABLED=1去掉注释 source /etc/default/coturn ,保存
(2).修改/etc/turnserver.conf之前预备工作,即turnserver.conf需要的内容
turnadmin -k -u apprtc -r north.gov -p 123456 //生成md5值,保存其中apprtc是用户名,123456是密码
创建my.db数据库, 将md5值与用户名写入到数据库中保存。 apprtc:0xeddf0d3db115c58fd519c1bbd5430a32 基于webrtc的apprtc服务器搭建(ubuntu14.04 64位) > mydb.png” src=”http://192.168.151.53:8090/download/attachments/1868051/mydb.png?version=2&modificationDate=1491536610000&api=v2” alt=”“> 生成coturn证书openssl生成签名证书
sudo openssl req -x509 -newkey rsa:2048 -keyout /usr/local/etc/turn_server_pkey.pem-out/usr/local/etc/turn_server_cert.pem-days 99999 -nodes
然后修改配置文件
sudo gedit /etc/turnserver.conf,打开如下接口:
listening-device=eth0 //桥接模式 listening-port=3478 tls-listening-port=5349 listening-ip=192.168.2.101 relay-device=eth0 relay-ip=192.168.2.101 external-ip=192.168.2.101 relay-threads=0 min-port=49152 max-port=65535 Verbose //输出更多的log fingerprint //打印信息 lt-cred-mech use-auth-secret //REST API 认证需要 static-auth-secret=apprtc //设置用户名 user=apprtc:0xeddf0d3db115c58fd519c1bbd5430a32 //用户名和MD5 user=apprtc:123456 //明文,两个user二选一 userdb=/home/apprtc/my.db stale-nonce cert=/etc/turn_server_cert.pem pkey=/etc/turn_server_pkey.pem no-loopback-peers //安全模式,屏蔽 loopback, multicast IP地址的 relay no-multicast-peers //安全模式,屏蔽 multicast IP地址的 relay pidfile=”/var/run/turnserver.pid” mobility no-cli //禁用本地 telnet cli 管理接口 no-sslv3
source /etc/turnserver.conf
(3)修改/apprtc/src/web_app/js/util.js
function requestIceServers(iceServerRequestUrl, iceTransports) { return new Promise(function(resolve, reject){ var servers = [{ credential: “123456”, username: “apprtc”, urls: [ “turn:windlazio.cn:3478?transport=udp”, “turn:windlazio.cn:3478?transport=tcp” ] }, { urls:[“stun:windlazio.cn:3478?transport=udp”, “stun:windlazio.cn:3478?transport=tcp”] }]; resolve(servers); }); } 更改~/Documents/apprtc/src/web_app/js/util.js,通过grunt build编译同步到 ~/out/app_engine/js/apprtc.debug.js
三种方法
turnserver -c /etc/turnserver.conf -v log 保存在/var/tmp 终端也显示log信息sudo service coturn start sudo service coturn stop log 保存在/var/tmp 终端不会显示log信息,打印一些状态信息sudo turnserver -L 192.168.2.101 -o -a -b ~/my.db -f -r north.gov log保存在/etc/log 终端只打印连接状态信息遇到的问题
1.启动coturn服务器,出错:
cannot bind the Device eth0
应该用sudo turnserver -c /etc/turnserver.conf -v超用户模式启动
2.网上搜索的相关资料配置turnserver.conf中的userdb = /etc/turnuserdb.conf,这个文件不是一个数据库,而这里需要的是一个数据库,要生成.db文件并进行配置。
dev_appserver.py默认监听8080端口,即不支持https(端口443),故搭建Nginx服务器
切换到解压目录下~/Documents/nginx-1.5.9
运行:./configure –prefix=/usr/nginx –with-http_stub_status_module –with-http_ssl_module
make
make install
若成功则usr下的nginx文件夹就会生成,可执行文件在/usr/nginx/sbin目录下。
sudo gedit /usr/nginx/conf/nginx.conf
upstream roomserver { server 192.168.2.101:8080; } server { listen 80 ; server_name windlazio.cn; return 301 https:// servername request_uri; } server { root /usr/share/nginx/html; index index.PHP index.html index.htm; listen 443 ; ssl on; # 域名为windlazio.cn的SSL证书 ssl_certificate /usr/nginx/conf/ssl/apprtc.pem; ssl_certificate_key /usr/nginx/conf/ssl/apprtc.key; server_name windlazio.cn; ssl_session_timeout 5m; ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; access_log /usr/nginx/logs/apprtc.log; location / { proxy_pass http://roomserver$request_uri; proxy_set_header Host $host; } location ~ \\.php$ { fastcgi_pass unix:/var/run/php5-fpm.sock; fastcgi_index index.php; include fastcgi_params; } }
切换到可执行文件的目录/usr/nginx/sbin, 验证配置文件是否正确
sudo ./nginx -tsudo ./nginx -s reload //重启nginxps -ef|grep nginx //查看进程pkill -q nginx //停止所有进程sudo kill -QUIT 进程号 //杀死进程号
遇到的问题
1.启动nginx时,错误:
unknown directive “ssl” in /usr/nginx/conf/nginx.conf
安装开始执行这个命令:./configure –prefix=/usr/nginx说明该命令没有将ssl模块编译进nginx,配置文件中以ssl_开头 需要ssl模块的支持
在安装编译时改用此命令: ./configure –prefix=/usr/nginx –with-http_stub_status_module –with-http_ssl_module 就解决了。
2.sudo ./nginx -s reload 终端会报错
nginx: [error] open() “/usr/nginx/logs/nginx.pid” failed (2: No such file or directory)运行 sudo /usr/nginx/sbin/nginx -c /usr/nginx/conf/nginx.conf 就会生成pid文件。
3.启动roomserver有问题,最后查看虚拟机的ip没有固定,所以为了防止错误再次发生,应静态配置虚拟机的ip
直接在虚拟机右上角系统设置中网络设置手动分配固定ip
4.用http连接时出错
cannot create RTCPeerConnection
是因为apprtc.py中make_pc_config “url”:turn:apprtc@192.168.2.101,这里的apprtc应去掉
5.chrome显示pushState错误(Firefox 显示:Messages: Failed to start signaling: The operation is insecure.)
Messages:Failed to start signaling: Failed to execute ‘pushState’ on ‘History’ : A history state object with URL ‘http://192.168.2.101/r/064289210’ cannot be created in a document with origin ‘https://192.168.2.101’and URL ‘https://192.168.2.101/’
这种错误大意是不能将http地址强制转成https
解决方案
apprtc通过grunt build编译好后在/apprtc/out/app_engine/js目录下找到 apprtc.debug.js文件搜索pushState,找到后将roomLink中的http强制转为https
roomLink=roomLink.substring("http","https");
(window.history.pushState({“roomId”:roomId, “roomLink”:roomLink}, roomId, roomLink);)再重新访问应该不会报错了。
