• IT-Karriere:
  • Services:

Let's-Encrypt-Support für HTTPS ist leicht aktivierbar

Für die Zertifikatserstellung ist direkte Unterstützung für die kostenlose Zertifizierungsstelle Let's Encrypt vorgesehen. Dafür müssen wir lediglich die Variable ENABLE_LETSENCRYPT auf 1 setzen, den Hostnamen in LETSENCRYPT_DOMAIN eintragen und unter LETSENCRYPT_EMAIL eine Mailadresse konfigurieren, die für den entsprechenden Account verwendet wird. Dort kommen etwa Warnmails an, falls das Zertifikat abläuft und noch nicht automatisch erneuert wurde.

Stellenmarkt
  1. betzemeier automotive software GmbH & Co. KG, Minden
  2. Deutsche Nationalbibliothek, Frankfurt am Main

Damit das Ganze funktioniert, müssen wir die Konfiguration nun neu erstellen. Das Standard-Konfigurationsverzeichnis befindet sich im Homedir des entsprechenden Nutzers unter ~/.jitsi-meet-cfg/.

Wir beenden also unsere Instanz wieder, löschen anschließend das Konfigurationsverzeichnis, erzeugen neue, leere Konfigurationsverzeichnisse und starten neu:

  1. docker-compose down
  2. rm -r ~/.jitsi-meet-cfg
  3. mkdir -p ~/.jitsi-meet-cfg/{web/letsencrypt,transcripts,prosody,jicofo,jvb,jigasi,jibri}
  4. docker-compose up -d

Wer versucht, die Instanz sofort aufzurufen, erhält lediglich einen Verbindungsfehler. Doch das liegt nur daran, dass zunächst das Zertifikat beantragt werden muss. Lange warten muss man aber nicht, spätestens nach einigen Minuten steht die Instanz bereit.

Mit erstaunlich wenig Aufwand haben wir ein selbst gehostetes Videokonferenzsystem. Die Teilnehmer benötigen lediglich einen modernen Webbrowser mit Unterstützung für WebRTC.

Eingie Dinge, die uns auffallen: Dass man das Konfigurationsverzeichnis löschen und neu erzeugen lassen muss, sollte man nicht vergessen, sonst sucht man verzweifelt nach Gründen dafür, dass Konfigurationsänderungen nicht aktiv werden. Dass man nach dem Aufsetzen einer Instanz mit Let's-Encrypt-Zertifikat zunächst warten muss, sollte man auch wissen, das System gibt zumindest beim Standardaufruf dazu keinen Status.

Beim Testen hatten wir zunächst den HTTP-Redirect nicht aktiviert und es funktionierte nicht bei Personen, die die URL nicht über HTTPS aufgerufen haben. Das ist leicht zu erklären: Die für Videochats nötige Audio- und Videofunktionalität wird von den modernen Browsern nur über HTTPS unterstützt. Daher sollte man HTTP-Anfragen auf jeden Fall auf HTTPS umleiten.

Golem.de betreibt öffentliche Instanz

Vergleichsweise umständlich ist es, das Aussehen der Instanz anzupassen. So gibt es keinen vorgesehenen, einfachen Weg, die Texte auf der Startseite zu verändern. Als Notbehelf kann man sich in die entsprechenden Docker-Container einloggen und dort die nötigen Dateien manuell anpassen.

Da die offizielle Instanz von Jitsi Meet zurzeit öfter überlastet ist, haben wir uns entschieden, temporär selbst eine öffentliche Instanz zu betreiben. Sie kann unter meet.golem.de abgerufen und von unseren Lesern für eigene Konferenzen genutzt werden.

Nachtrag vom 11. April 2020, 11:54 Uhr

Es gab kleine Änderungen in der Installation, an die wir unsere Anleitung angepasst haben. Zur Verwendung müssen jetzt mit dem Skript genpasswords.sh Zufallspasswörter erzeugt werden. Die Hintergründe dazu haben wir in einem eigenen Artikel erläutert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Homeoffice: Videokonferenzen auf eigenen Servern mit Jitsi Meet
  1.  
  2. 1
  3. 2


Anzeige
Spiele-Angebote
  1. 24,49€
  2. 8,99€
  3. (u. a. Batman Arkham City GOTY für 4,25€, Pathfinder: Kingmaker - Explorer Edition für 14...

voller-tan 09. Sep 2020

Nachdem ich herausgefunden habe, dass der Hostname durchaus nicht egal für Letsencrypt...

voller-tan 09. Sep 2020

Hi, im Prizip funktioniert das beinahe, denn der Jitsi Server trennt sich alle 10...

derwildetom 20. Mai 2020

Achja... wir sind bei www.jitsi-hosting.eu gelandet.

tgeimer 07. Mai 2020

Hi, ich habe vorgestern jitsi-meet auf meinem Pi 4 (4GB RAM) erfolgreich installiert...

Yurnero91 12. Apr 2020

Das mit der CMS-Groupware trifft es in dem Fall nicht so ganz. Openfire ist ein XMPP...


Folgen Sie uns
       


Assassin's Creed Valhalla - Fazit

Im Video stellt Golem.de das Action-Rollenspiel Assassins's Creed Valhalla vor, das Spieler als Wikinger nach England schickt.

Assassin's Creed Valhalla - Fazit Video aufrufen
    •  /