如何在 Ubuntu/Debian 上安装 Jitsi Meet 并自动使用 Let’s Encrypt SSL

本文探讨在 Ubuntu 或 Debian 服务器上设置 Jitsi Meet 的详细指南，包括配置主机和使用 Let’s Encrypt 的 Certbot 自动设置 SSL。

步骤 1：准备服务器

1. 更新系统

确保服务器为最新版本，以避免出现兼容性问题：

sudo apt update  && sudo apt upgrade - y

2. 设置主机名

为服务器分配一个主机名。在此示例中，将使用meet.example.com（替换为您的域名）：

sudo hostnamectl set-hostname meet.example.com

3. 编辑Hosts文件

需要确保主机名指向您的服务器的 IP。打开/etc/hosts文件：

sudo nano /etc/hosts

添加或编辑以下行以包含您的主机名和服务器的 IP 地址：

127.0.0.1   meet.example.com

保存并关闭文件。

4. 设置DNS记录

确保您的域名 ( meet.example.com) 在 DNS 设置中指向您服务器的公共 IP 地址。这可以通过 DNS 提供商的管理面板完成。

步骤 2：安装 Jitsi Meet

1. 添加 Jitsi Meet 存储库

在软件包管理器中添加 Jitsi 官方软件存储库：

sudo apt install gnupg2 
wget -qO - https://download.jitsi.org/jitsi-key.gpg.key | sudo apt-key add -
 sudo sh -c “echo ‘deb https://download.jitsi.org stable/’ > /etc/apt/sources.list.d/jitsi-stable.list”

2. 安装 Jitsi Meet

添加存储库后，更新您的软件包列表并安装 Jitsi Meet：

sudo apt update
sudo apt install jitsi-meet

安装过程中，系统会提示您输入 Jitsi 实例的域名。请输入完全合格的域名 (FQDN)，如 meet.example.com。

步骤 3：安装并配置 Let’s Encrypt SSL（Certbot）

1. 安装 Certbot

Certbot 是 Let’s Encrypt 官方的工具，可以自动获取并安装 SSL 证书：

sudo apt install certbot
sudo apt install python3-certbot-nginx

2. 使用 Certbot 获取 SSL 证书

Certbot 将自动为您的域名生成 SSL 证书并配置 Nginx：

sudo certbot --nginx -d meet .example.com

替换meet.example.com为您的域名。系统将提示您提供电子邮件地址并同意 Let’s Encrypt 服务条款。Certbot 将自动更新您的 Nginx 配置以使用 SSL。

3. 设置自动证书更新

Certbot 会自动更新您的 SSL 证书，但为了确保其顺利运行，您可以设置一个 cron 作业来验证和更新证书：

sudo crontab-e

添加以下行以安排每周一凌晨 3 点进行每周检查：

0 3 * * 1 /usr/bin/certbot renew --quiet

这可确保您的 SSL 证书在过期之前得到检查和更新。

步骤4：配置防火墙

Jitsi Meet 需要打开特定端口才能正常运行：

• TCP 80：HTTP
• TCP 443：HTTPS
• UDP 10000：媒体流量（音频和视频）
• TCP 4443：备用媒体端口（可选）

如果您使用 UFW（简单防火墙），请打开必要的端口：

sudo ufw allow 80/tcp
sudo ufw allow 443/tcp
sudo ufw allow 10000/udp
sudo ufw allow 4443/tcp
sudo ufw reload

步骤 5：通过用户身份验证确保 Jitsi Meet 的安全

默认情况下，Jitsi Meet 允许任何人创建会议。您可以通过启用用户身份验证来确保其安全，只有授权用户才能创建会议。

1. 编辑 Prosody 配置文件

编辑 Prosody（Jitsi 的 XMPP 服务器）配置文件：

sudo nano /etc/prosody/conf.avail/meet.example.com.cfg.lua

找到authentication = "anonymous"并将其更改为：

authentication = "internal_hashed"

2. 创建用户进行身份验证

要只允许授权用户创建会议，请在 Prosody 中添加用户账户。使用以下命令添加用户（用自己的username和password代替）：

sudo prosodyctl register username meet.example.com password

3. 重新启动 Jitsi Meet 服务

配置身份验证后，重新启动 Jitsi 的服务以应用更改：

sudo systemctl restart prosody 
sudo systemctl restart jicofo 
sudo systemctl restart jitsi-videobridge2

步骤 6：测试设置

现在已经安装并配置了 Jitsi Meet：

1. 打开 Web 浏览器并导航到 Jitsi 域（例如https://meet.example.com）
2. 正常可以看到 Jitsi Meet 界面。
3. 如果设置了身份验证，则只有授权用户才能创建房间，而其他人只需链接即可加入。

步骤 7：最终调整和故障排除

1. 访问日志和诊断

如果遇到问题，请检查日志以进行故障排除：

• Prosody（XMPP 服务器）：/var/log/prosody/prosody.log
• Jicofo（焦点组件）：/var/log/jitsi/jicofo.log
• Jitsi Videobridge（媒体服务器）：/var/log/jitsi/jvb.log

2. 移动设备支持

用户还可以通过从 iOS App Store 或 Google Play 下载 Jitsi Meet 应用程序从移动设备加入您的 Jitsi Meet 服务器。

通过以上步骤，您现在拥有一个功能齐全的 Jitsi Meet 服务器，该服务器具有安全的 HTTPS 连接，可用于视频会议。您可以轻松创建和管理视频会议，同时控制谁可以创建会议。