===== Замена SSL-сертификата в Flussonic Media Server на Debian GNU/Linuх =====
{{:flussonic:pasted:20200930-180351.png }} Перед началом эксплуатации ПО **Flussonic Media Server** рекомендуется отказаться от используемого по умолчанию SSL сертификата, который может применяться для защиты клиентских соединений с сервером Flussonic. Здесь будет рассмотрен пример установки собственного сертификата в ОС **Debian GNU/Linuх 10/11**.
----
==== Конфигурация по умолчанию ====
В конфигурации по умолчанию в Flussonic Media Server не задействовано использование цифрового сертификата для защиты клиентских соединений. При этом технически возможность такой защиты в ПО имеется.
В конфигурации по умолчанию в составе файлов Flussonic Media Server можно найти файлы, относящиеся к SSL:
# nano /etc/flussonic/flussonic.confЗакомментируем строку с незащищённым протоколом, например ''http'', и добавим строку с защищённым протоколом, например ''https'', следующим образом:
# systemctl restart flussonic.serviceТеперь можно проверить результат, пройдя по ссылке [[https://{fqdn имя сервера}]]. Перед проверкой доступа к веб-серверу Flussonic по протоколу **HTTPS** не забываем добавить в правила брандмауэра **nftables** правило, разрешающее входящие подключения на соответствующий порт, например **TCP 443**. \\ ==== Установка собственного сертификата ==== Чтобы избежать предупреждений безопасности, получаемых от браузеров при работе с веб-сервером Flussonic, мы выпустим собственный сертификат, удостоверенный корпоративным доменным ЦС, которому доверяют браузеры в рамках локальной сети. Подготовка бинарного запроса к локальному ЦС в нашем примере выполняется на Windows-машине с помощью утилиты [[https://slproweb.com/products/Win32OpenSSL.html|OpenSSL]] Создадим текстовый файл, например с именем ''streamer.cfg'', с конфигурацией для запроса сертификата:
openssl genrsa -out streamer.key 4096 openssl req -config streamer.cfg -new -key streamer.key -out streamer.reqПолучившийся файл бинарного запроса ''streamer.req'' отправим администратору корпоративного ЦС и получим от него готовый файл сертификата в кодировке **Base-64** и присвоим ему имя **streamer.crt**. Содержимое корневого сертификата доменного удостоверяющего ЦС также в кодировке **Base-64** скопируем в отдельный файл с именем **streamer-ca.crt**. В случае, если в цепочке несколько сертификатов, например, есть сертификат корневого ЦС и сертификат промежуточного ЦС, то все сертификаты ЦС в цепочке должны быть помещены друг за другом в этот файл. Скопируем получившиеся 3 файла на сервер Flussonic и разместим их по следующим путям:
# systemctl restart flussonic.serviceСнова проверяем доступ к веб-серверу Flussonic Media Server по протколу HTTPS и убеждаемся в том, что используется установленный нами сертификат, выпущенный доверенным доменным ЦС, и теперь предупреждения безопасности браузера отсутствуют. ---- Проверено на следующих конфигурациях: ^ Версия Debian Linux ^ Версия базового пакета Flussonic Media Server ^ | Debian GNU/Linux 10.6 (Buster) | flussonic 20.09 (amd64) | | Debian GNU/Linux 11.7 (Bullseye) | flussonic 21.11 (amd64) | ---- {{:user:blogroot.png?50&nolink |}} Автор первичной редакции:\\ [[user:blogroot|Алексей Максимов]] \\ Время публикации: 30.09.2020 16:49 {{tag>Flussonic "Flussonic Media Server" Streaming Linux "Debian 10" "Debian Buster" "Debian 11" "Debian Bullseye" SSL HTTPS Certificate OpenSSL}} ~~DISCUSSION~~