Web会議システム構築(第3回 オレオレサーバ証明書の発行~Jitsi Meetの設定)
本稿の前提条件として、以下が実施させているものとします。
第2回 Linux(CentOS)へのJitsi Meetのインストール
Web会議システム『Jitsi Meet』を動作させるためには、SSLサーバ証明書が必要です。
インターネット内のサーバであれば、『Let’s Encrypt』といった無料のSSLサーバ証明書が使えるのですが、今回はイントラネット内で利用するということが前提ですので、『Let’s Encrypt』は使えません。
そこで、OpenSSLを使ったオレオレサーバ証明書が必要になります。
1. SSL証明書の発行
(1) Jitsi Meetをインストールした仮想Linuxサーバにrootでログインし、以下のコマンドを実行してください。
mkdir /etc/ssl/work
cd ~
mkdir work
cd work
vim subjectnames.txt
(2) subjectnames.txtの内容は以下を入力してください。
subjectAltName = DNS:<<host名.ドメイン名>>, IP:192.168.100.10
(3) 以下のコマンドを入力してください。
openssl genrsa 2048 > server.key
openssl req -new -key server.key -subj "/C=JP/ST=Some-State/O=Some-Org/CN=<<host名.ドメイン名>>" > server.csr
openssl x509 -days 3650 -req -extfile subjectnames.txt -signkey server.key < server.csr > server.crt
more server.crt
(4) server.crtの中身をコピーし、ローカルパソコン内に保存してください(ファイル名:server.crt)。
※オレオレサーバ証明書のクライアント(Google Chrome)へのインストール方法についてはUbuntuの時に書いた以下を参照ください。
第3回 オレオレサーバ証明書の発行~クライアントへの証明書のインストール
(5) 以下のコマンドを入力してください。
mv server.* /etc/ssl/work/
2. Jit Meetの設定と起動
(1) 以下のコマンドを入力してください。
cp /etc/ssl/work/server.* ~/.jitsi-meet-cfg/web/keys/
vim ~/.jitsi-meet-cfg/web/nginx/ssl.conf
【編集内容】
ssl_certificate /config/keys/server.crt;
ssl_certificate_key /config/keys/server.key;
(2) 以下のコマンドを入力してください。
cd ~/docker-jitsi-meet/
docker-compose up -d
以上でJit Meetが起動しているはずです。
SSLサーバ証明書をインストールしたGoogleChromeでサーバにアクセスしてください。