原因是安裝好nextcloud的時候才發現線上會議通話時peer to peer的端口對接不上。一直處於連線中的狀態。開始當工人除了翻nextcloud提供的技術文件外,也看了很多前輩的分享。
以下大致上總結幫助自己記憶已面未來要再架設或維護時忘記幾個大重點。
- 安裝coTurn伺服器來橋接通話對象。
- 伺服器需要ssl協定
- ssl協定的憑證格式要pem,可透過sudo apt-get install certbot來創建。
- 創建指令,記得生成憑證時如果是在網站伺服器時,請先停止網站伺服器服務,然後安裝sudo certbot certonly –standalone
- 配置coturn server
- 新增coturn 資料夾存放key文件
sudo mkdir /etc/coturncd /etc/coturn - 複製兩個證書文件,cert.pem,privkey.pem
sudo cp /etc/letsencrypt/live/<domain>/cert.pem /etc/coturnsudo cp /etc/letsencrypt/live/<domain>/privkey.pem /etc/coturn - 備份config檔案
sudo cp /etc/turnserver.conf /etc/turnserver.conf.bak - 修改turnserver.conf
sudo nano /etc/turnserver.conf - 在turnserver.conf 最下面新增以下
listening-port=3478tls-listening-port=5349alt-listening-port=3479alt-tls-listening-port=5350external-ip=<your public ip> # 這裡填上你的公用IPfingerprintlt-cred-mechserver-name=<domain> # 這裡填上之前申請的域名user=<turnadmin>:<turnpwd> # 這裡填上你要使用的coturn帳號:密碼realm=<domain> # 這裡填上之前申請的域名cert=/etc/coturn/cert.pempkey=/etc/coturn/privkey.pemcipher-list="DEFAULT"log-file=/var/log/turnserver.logsimple-logverbose- 額外補充該影片,因為這部分很重要影片連結https://www.youtube.com/watch?v=buuVXt3Hb8Q
- 開始服務
- 啟動Coturn服務器
sudo systemctl start coturn - 檢查狀態
sudo systemctl status coturn - 如果沒有錯誤,則應顯示類似以下內容:
coturn.service - coturnLoaded: loaded (/usr/lib/systemd/system/coturn.service; disabled; vendor preset: disabled)Active: active (running) since Sat 2020-05-30 09:46:00 UTC; 2 weeks 3 days agoDocs: man:coturn(1)man:turnadmin(1)man:turnserver(1)Process: 27244 ExecStart=/usr/bin/turnserver -o -c /etc/coturn/turnserver.conf --pidfile /run/coturn/turnserver.pid (code=exited, status=0/SUCCESS)Main PID: 27245 (turnserver)CGroup: /system.slice/coturn.service└─27245 /usr/bin/turnserver -o -c /etc/coturn/turnserver.conf --pi…
- 再來是到nextcloud talk頁面設定trun的接口
- 紅字部分是在/etc/turnserver.conf 內設定對應的secert對金鑰
- 金曜產生方式openssl ran -hex 32 ps:記得要安裝openssl這行指令才會有用
- 設定完後按一下右邊電波小圖示出現綠色打勾就代表成功了。