Let's-Encrypt-Support für HTTPS ist leicht aktivierbar

Für die Zertifikatserstellung ist direkte Unterstützung für die kostenlose Zertifizierungsstelle Let's Encrypt vorgesehen. Dafür müssen wir lediglich die Variable ENABLE_LETSENCRYPT auf 1 setzen, den Hostnamen in LETSENCRYPT_DOMAIN eintragen und unter LETSENCRYPT_EMAIL eine Mailadresse konfigurieren, die für den entsprechenden Account verwendet wird. Dort kommen etwa Warnmails an, falls das Zertifikat abläuft und noch nicht automatisch erneuert wurde.

Stellenmarkt
  1. Kundenbeziehungsmanager Service (m/w/d)
    Gladbacher Bank AG, Korschenbroich
  2. IT Service Manager für SaaS-Produkte (w/m/d)
    EnBW Energie Baden-Württemberg AG Holding, Karlsruhe, Köln
Detailsuche

Damit das Ganze funktioniert, müssen wir die Konfiguration nun neu erstellen. Das Standard-Konfigurationsverzeichnis befindet sich im Homedir des entsprechenden Nutzers unter ~/.jitsi-meet-cfg/.

Wir beenden also unsere Instanz wieder, löschen anschließend das Konfigurationsverzeichnis, erzeugen neue, leere Konfigurationsverzeichnisse und starten neu:

  1. docker-compose down
  2. rm -r ~/.jitsi-meet-cfg
  3. mkdir -p ~/.jitsi-meet-cfg/{web/letsencrypt,transcripts,prosody,jicofo,jvb,jigasi,jibri}
  4. docker-compose up -d

Golem Akademie
  1. Docker & Containers - From Zero to Hero
    5.-7. Oktober 2021, online
  2. OpenShift Installation & Administration
    9.-11. August 2021, online
Weitere IT-Trainings

Wer versucht, die Instanz sofort aufzurufen, erhält lediglich einen Verbindungsfehler. Doch das liegt nur daran, dass zunächst das Zertifikat beantragt werden muss. Lange warten muss man aber nicht, spätestens nach einigen Minuten steht die Instanz bereit.

Mit erstaunlich wenig Aufwand haben wir ein selbst gehostetes Videokonferenzsystem. Die Teilnehmer benötigen lediglich einen modernen Webbrowser mit Unterstützung für WebRTC.

Eingie Dinge, die uns auffallen: Dass man das Konfigurationsverzeichnis löschen und neu erzeugen lassen muss, sollte man nicht vergessen, sonst sucht man verzweifelt nach Gründen dafür, dass Konfigurationsänderungen nicht aktiv werden. Dass man nach dem Aufsetzen einer Instanz mit Let's-Encrypt-Zertifikat zunächst warten muss, sollte man auch wissen, das System gibt zumindest beim Standardaufruf dazu keinen Status.

Beim Testen hatten wir zunächst den HTTP-Redirect nicht aktiviert und es funktionierte nicht bei Personen, die die URL nicht über HTTPS aufgerufen haben. Das ist leicht zu erklären: Die für Videochats nötige Audio- und Videofunktionalität wird von den modernen Browsern nur über HTTPS unterstützt. Daher sollte man HTTP-Anfragen auf jeden Fall auf HTTPS umleiten.

Golem.de betreibt öffentliche Instanz

Vergleichsweise umständlich ist es, das Aussehen der Instanz anzupassen. So gibt es keinen vorgesehenen, einfachen Weg, die Texte auf der Startseite zu verändern. Als Notbehelf kann man sich in die entsprechenden Docker-Container einloggen und dort die nötigen Dateien manuell anpassen.

Da die offizielle Instanz von Jitsi Meet zurzeit öfter überlastet ist, haben wir uns entschieden, temporär selbst eine öffentliche Instanz zu betreiben. Sie kann unter meet.golem.de abgerufen und von unseren Lesern für eigene Konferenzen genutzt werden.

Nachtrag vom 11. April 2020, 11:54 Uhr

Es gab kleine Änderungen in der Installation, an die wir unsere Anleitung angepasst haben. Zur Verwendung müssen jetzt mit dem Skript genpasswords.sh Zufallspasswörter erzeugt werden. Die Hintergründe dazu haben wir in einem eigenen Artikel erläutert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Homeoffice: Videokonferenzen auf eigenen Servern mit Jitsi Meet
  1.  
  2. 1
  3. 2


Aktuell auf der Startseite von Golem.de
Hubble
Uralttechnik ohne Ersatz versagt im Orbit

Das Hubble-Teleskop ist außer Betrieb. Die Speicherbänke aus den 1980er Jahren lassen sich nicht mit der CPU von 1974 ansprechen, die auf einer Platine zusammengelötet wurde.
Von Frank Wunderlich-Pfeiffer

Hubble: Uralttechnik ohne Ersatz versagt im Orbit
Artikel
  1. Batteriezellfabrik: Porsche will Hochleistungsakkus mit Silizium-Anoden bauen
    Batteriezellfabrik
    Porsche will Hochleistungsakkus mit Silizium-Anoden bauen

    Akkus für nur 1.000 Elektroautos im Jahr will Porsche mit der neuen Tochterfirma Cellforce bauen. Vor allem für den Motorsport.

  2. Pornografie: Hostprovider soll Xhamster sperren
    Pornografie
    Hostprovider soll Xhamster sperren

    Medienwächter haben den Hostprovider von Xhamster ausfindig gemacht. Dieser soll das Pornoportal für deutsche Nutzer sperren.

  3. SSDs und Monitore zum Knallerpreis beim Amazon Prime Day
     
    SSDs und Monitore zum Knallerpreis beim Amazon Prime Day

    Wer auf der Suche nach neuer Hardware ist, sollte den Prime Day von Amazon nutzen. Hier warten Rabatte auf alle möglichen Artikel.
    Ausgewählte Angebote des E-Commerce-Teams

voller-tan 09. Sep 2020

Nachdem ich herausgefunden habe, dass der Hostname durchaus nicht egal für Letsencrypt...

voller-tan 09. Sep 2020

Hi, im Prizip funktioniert das beinahe, denn der Jitsi Server trennt sich alle 10...

derwildetom 20. Mai 2020

Achja... wir sind bei www.jitsi-hosting.eu gelandet.

tgeimer 07. Mai 2020

Hi, ich habe vorgestern jitsi-meet auf meinem Pi 4 (4GB RAM) erfolgreich installiert...

Yurnero91 12. Apr 2020

Das mit der CMS-Groupware trifft es in dem Fall nicht so ganz. Openfire ist ein XMPP...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Amazon Prime Day • SSDs (u. a. Crucial MX500 1TB 75,04€) • Gaming-Monitore • RAM von Crucial • Fire TV Stick 4K 28,99€/Lite 18,99€ • Bosch Professional • Dualsense + Pulse 3D Headset 139,99€ • Gaming-Chairs von Razer uvm. • HyperX Cloud II 51,29€ • iPhone 12 128GB 769€ • TV OLED & QLED [Werbung]
    •  /