• IT-Karriere:
  • Services:

Let's-Encrypt-Support für HTTPS ist leicht aktivierbar

Für die Zertifikatserstellung ist direkte Unterstützung für die kostenlose Zertifizierungsstelle Let's Encrypt vorgesehen. Dafür müssen wir lediglich die Variable ENABLE_LETSENCRYPT auf 1 setzen, den Hostnamen in LETSENCRYPT_DOMAIN eintragen und unter LETSENCRYPT_EMAIL eine Mailadresse konfigurieren, die für den entsprechenden Account verwendet wird. Dort kommen etwa Warnmails an, falls das Zertifikat abläuft und noch nicht automatisch erneuert wurde.

Stellenmarkt
  1. Süddeutsche Krankenversicherung a.G., Fellbach bei Stuttgart
  2. Hays AG, Coburg

Damit das Ganze funktioniert, müssen wir die Konfiguration nun neu erstellen. Das Standard-Konfigurationsverzeichnis befindet sich im Homedir des entsprechenden Nutzers unter ~/.jitsi-meet-cfg/.

Wir beenden also unsere Instanz wieder, löschen anschließend das Konfigurationsverzeichnis und starten neu:

  1. docker-compose down
  2. rm -r ~/.jitsi-meet-cfg
  3. docker-compose up -d

Wer versucht, die Instanz sofort aufzurufen, erhält lediglich einen Verbindungsfehler. Doch das liegt nur daran, dass zunächst das Zertifikat beantragt werden muss. Lange warten muss man aber nicht, spätestens nach einigen Minuten steht die Instanz bereit.

Mit erstaunlich wenig Aufwand haben wir ein selbst gehostetes Videokonferenzsystem. Die Teilnehmer benötigen lediglich einen modernen Webbrowser mit Unterstützung für WebRTC.

Eingie Dinge, die uns auffallen: Dass man das Konfigurationsverzeichnis löschen und neu erzeugen lassen muss, sollte man nicht vergessen, sonst sucht man verzweifelt nach Gründen dafür, dass Konfigurationsänderungen nicht aktiv werden. Dass man nach dem Aufsetzen einer Instanz mit Let's-Encrypt-Zertifikat zunächst warten muss, sollte man auch wissen, das System gibt zumindest beim Standardaufruf dazu keinen Status.

Beim Testen hatten wir zunächst den HTTP-Redirect nicht aktiviert und es funktionierte nicht bei Personen, die die URL nicht über HTTPS aufgerufen haben. Das ist leicht zu erklären: Die für Videochats nötige Audio- und Videofunktionalität wird von den modernen Browsern nur über HTTPS unterstützt. Daher sollte man HTTP-Anfragen auf jeden Fall auf HTTPS umleiten.

Golem.de betreibt öffentliche Instanz

Vergleichsweise umständlich ist es, das Aussehen der Instanz anzupassen. So gibt es keinen vorgesehenen, einfachen Weg, die Texte auf der Startseite zu verändern. Als Notbehelf kann man sich in die entsprechenden Docker-Container einloggen und dort die nötigen Dateien manuell anpassen.

Da die offizielle Instanz von Jitsi Meet zurzeit öfter überlastet ist, haben wir uns entschieden, temporär selbst eine öffentliche Instanz zu betreiben. Sie kann unter meet.golem.de abgerufen und von unseren Lesern für eigene Konferenzen genutzt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Homeoffice: Videokonferenzen auf eigenen Servern mit Jitsi Meet
  1.  
  2. 1
  3. 2


Anzeige
Hardware-Angebote

ap (Golem.de) 10:55 / Themenstart

Guten Tag, könnten Sie uns genaueres über Ihr Setting sagen und was genau nicht...

brutos 05. Apr 2020 / Themenstart

Das muss eine CMS Groupware sein, welche Jetsi integriert...

brutos 05. Apr 2020 / Themenstart

Das steht doch im Text der Konfigurationsdatei: Read...

brutos 05. Apr 2020 / Themenstart

Danke Golem, für diese Anleitung. Gratulation, der Auftritt https://meet.golem.de/ ist...

fr4ggle 03. Apr 2020 / Themenstart

Ich habe das Problem, dass irgendein Port von meiner Firewall geblockt wird, der wohl für...

Kommentieren


Folgen Sie uns
       


Golem.de baut die ISS aus Lego zusammen

Mit 864 Einzelteilen und rund 90 Minuten Bauzeit ist die Lego-ISS bei Weitem nicht so komplex wie ihr Vorbild.

Golem.de baut die ISS aus Lego zusammen Video aufrufen
Alternatives Android im Test: /e/ will Google ersetzen
Alternatives Android im Test
/e/ will Google ersetzen

Wie Google, nur mit Privatsphäre - /e/ verbindet ein alternatives Android mit Cloudfunktionen und einer Suchmaschine.
Ein Test von Moritz Tremmel


    Coronakrise: Hardware-Industrie auf dem Weg der Besserung
    Coronakrise
    Hardware-Industrie auf dem Weg der Besserung

    Fast alle Fabriken für Hardware laufen wieder - trotz verlängertem Chinese New Year. Bei Launches und Lieferengpässen sieht es anders aus.
    Ein Bericht von Marc Sauter

    1. Kaufberatung (2020) Die richtige CPU und Grafikkarte
    2. SSDs Intel arbeitet an 144-Schicht-Speicher und 5-Bit-Zellen

    CPU-Fertigung: Intel hat ein Netburst-Déjà-vu
    CPU-Fertigung
    Intel hat ein Netburst-Déjà-vu

    Über Jahre hinweg Takt und Kerne ans Limit treiben - das wurde Intel einst schon beim Pentium 4 zum Verhängnis.
    Eine Analyse von Marc Sauter

    1. Maxlinear Intel verkauft Konzernbereich
    2. Comet Lake H Intel geht den 5-GHz-Weg
    3. Security Das Intel-ME-Chaos kommt

      •  /