Настройка SSL для Murmur

задавайте Ваши вопросы
Правила форума
СНАЧАЛА ПОЛЬЗУЙТЕСЬ ПОИСКОМ!!!

При обращении просим Вас сразу указывать:
Вашу ОСь? Видео? Звук? DirectX? Логи Мамбл, Мурмур?
Это поможет быстрей и более точно ответить на Ваши вопросы.
Ответить
smpl
Сообщения: 2
Зарегистрирован: 30 апр 2017, 01:16

Настройка SSL для Murmur

Сообщение smpl »

у меня возникла следующая ситуация
имеются сертификаты выписанные на домен но клиенты находя сервер в публичном листе подключаются по ip вместо доменного имени и получают сообщения что сертификаты само подписанные, если подключаться к серверу по доменному имени то такой проблемы нет.

В конфиге mumble-server.ini указан домен куда должны люди подключаться.

Например у сервер запущен на mumble.example.ru
Имеются сертификаты которые подписанны доверенным центром на mumble.example.ru
В конфиге сервера /etc/mumble-server.ini указано registerHostname=mumble.example.ru также указаны и другие поля register*
Когда клиенте подключается указывая адрес сервера вручную в виде mumble.example.ru то он заходит без уведомлений что сертификат само подписанный
Когда клиент подключается через публичный серверный лист то получаем табличку что сертификат не корректный
[] Подключение к серверу <тут указан ip вместо доменного имени>.
[] Проверка SSL не удалась: Название узла не совпадает с допустимыми названиями узлов сертификата

Ктонибудь может подсказать как это настроить, заранее спасибо

B0nuse
Site Admin
Сообщения: 1588
Зарегистрирован: 27 июл 2009, 08:58
Благодарил (а): 40 раз
Поблагодарили: 363 раза
Контактная информация:

Re: Настройка SSL для Murmur

Сообщение B0nuse »

viewtopic.php?p=8#p8

Код: Выделить всё

host=mumble.example.ru
registerHostname=mumble.example.ru
Приложите свой mumble-server.ini
и удостоверьтесь, что именно с этими настройками стартует сервер
Мы в Telegramm https://t.me/mumbleru
Пожалуйста, при персональном обращении сразу формулируйте его цель. Спасибо.
Подпишитесь на Новости форума feed/news :rtfm:

Изображение <--- Хочешь себе такой? Читай тут

smpl
Сообщения: 2
Зарегистрирован: 30 апр 2017, 01:16

Re: Настройка SSL для Murmur

Сообщение smpl »

параметр HOST не указан так как он висит на нескольких интерфейсах в том числе и на нужном где внешний адрес, пробывал указывать параметр хост в виде нужно адреса mumble.example.ru это не помогало.

ВРОДЕ ВСЕ САМО РАЗРЕШИЛОСЬ инфа ниже чисто справочная и не претендует на корректность, просто ответ на вопросы.

ну если детально поехали, server debian jessie
mumble установлен из репозитория debian stable
sudo apt search mumble-server
mumble-server/stable,now 1.2.8-2 i386 [installed]
Содержимое конфига (уберу комментарии а также уберу рекламу ввиде ссылке на сервер заменю на example.ru но вместо example.ru корректное имя домена, также не буду отоброжать registerPassword)
cat /etc/mumble-server.ini
database=/var/lib/mumble-server/mumble-server.sqlite
autobanAttempts = 10
autobanTimeframe = 120
autobanTime = 300
logfile=/var/log/mumble-server/mumble-server.log
pidfile=/var/run/mumble-server/mumble-server.pid
welcometext="вырезал так как он не важен"
port=64738
#host неуказан, так как использует все сетевые интерфейсы пробывал указывать и host и тоже не помогало
serverpassword=
bandwidth=132000
users=1000
opusthreshold=100
registerName=mumble.example.ru
registerPassword=<вырезано>
registerUrl=http://mumble.example.ru
registerHostname=mumble.example.ru
sslCert=/etc/letsencrypt/live/example.ru/cert.pem
sslKey=/etc/letsencrypt/live/example.ru/privkey.pem
sslCA=/etc/letsencrypt/live/example.ru/fullchain.pem
uname=mumble-server
Стартует это добро стандартно через sudo service mumble-server start и висит в systemd и запускается автоматически

Также приложу лог что может быть интересно (убрал входы и выходы на сервер и тд оставил то что после запуска происходит)
<W>2017-04-30 03:11:13.050 Shutting down
<W>2017-04-30 03:11:13.142 Initializing settings from /etc/mumble-server.ini (basepath /etc)
<W>2017-04-30 03:11:13.146 OpenSSL: OpenSSL 1.0.1t 3 May 2016
<C>2017-04-30 03:11:13.147 Successfully switched to uid 111
<W>2017-04-30 03:11:13.269 ServerDB: Opened SQLite database /var/lib/mumble-server/mumble-server.sqlite
<W>2017-04-30 03:11:13.276 Resource limits were 0 0
<W>2017-04-30 03:11:13.278 Successfully dropped capabilities
<W>2017-04-30 03:11:13.343 Murmur 1.2.8 (1.2.8-2) running on X11: Debian GNU/Linux 8.7 (jessie): Booting servers
<W>2017-04-30 03:11:13.542 1 => Server listening on [::]:64738
<W>2017-04-30 03:11:13.768 1 => Announcing server via bonjour
<W>2017-04-30 03:11:13.776 Object::connect: No such slot MurmurDBus::userTextMessage(const User *, const TextMessage &)
<W>2017-04-30 03:12:23.054 1 => Registration: Registration updated
Также дополнительная инфа, сетевой интерфейс ppp0 что отзывается на mumble.example.ru и есть другие которые тоже используются но они не внешние и чисто для внутренних нужд

Заранее спасибо за помощь, если есть необходимость могу зайти к вам на сервер для предоставления более оперативной инфы, ну или готов предоставлять детали в рамках форума, еще раз спасибо.

Отправлено спустя 14 минут 10 секунд:
не знаю с чем это связано но данные в публичных серверах вроде обновились и теперь все более менее корректно работает, без какого либо вмешательства, хотя я пробывал перезапускать и раньше с этим конфигом.

Еще маленький вопрос а точнее совет, так как используются сертификаты let's encrypt они обычно выпускаются на короткий период (обычно 30 дней или 3 месяца не помню точно) при перевыпуске сертификата есть ли возможность послать какой либо сигнал или команду чтобы mumble-server перечитал сертификиты, кроме service mumble-server restart (чтобы не делать перезапуск сервера)

Ответить