у меня возникла следующая ситуация
имеются сертификаты выписанные на домен но клиенты находя сервер в публичном листе подключаются по ip вместо доменного имени и получают сообщения что сертификаты само подписанные, если подключаться к серверу по доменному имени то такой проблемы нет.
В конфиге mumble-server.ini указан домен куда должны люди подключаться.
Например у сервер запущен на mumble.example.ru
Имеются сертификаты которые подписанны доверенным центром на mumble.example.ru
В конфиге сервера /etc/mumble-server.ini указано registerHostname=mumble.example.ru также указаны и другие поля register*
Когда клиенте подключается указывая адрес сервера вручную в виде mumble.example.ru то он заходит без уведомлений что сертификат само подписанный
Когда клиент подключается через публичный серверный лист то получаем табличку что сертификат не корректный
[] Подключение к серверу <тут указан ip вместо доменного имени>.
[] Проверка SSL не удалась: Название узла не совпадает с допустимыми названиями узлов сертификата
Ктонибудь может подсказать как это настроить, заранее спасибо
Настройка SSL для Murmur
Правила форума
СНАЧАЛА ПОЛЬЗУЙТЕСЬ ПОИСКОМ!!!
При обращении просим Вас сразу указывать:
Вашу ОСь? Видео? Звук? DirectX? Логи Мамбл, Мурмур?
Это поможет быстрей и более точно ответить на Ваши вопросы.
СНАЧАЛА ПОЛЬЗУЙТЕСЬ ПОИСКОМ!!!
При обращении просим Вас сразу указывать:
Вашу ОСь? Видео? Звук? DirectX? Логи Мамбл, Мурмур?
Это поможет быстрей и более точно ответить на Ваши вопросы.
-
- Site Admin
- Сообщения: 1588
- Зарегистрирован: 27 июл 2009, 08:58
- Благодарил (а): 40 раз
- Поблагодарили: 363 раза
- Контактная информация:
Re: Настройка SSL для Murmur
viewtopic.php?p=8#p8
Приложите свой mumble-server.ini
и удостоверьтесь, что именно с этими настройками стартует сервер
Код: Выделить всё
host=mumble.example.ru
registerHostname=mumble.example.ru
и удостоверьтесь, что именно с этими настройками стартует сервер
Мы в Telegramm https://t.me/mumbleru
Пожалуйста, при персональном обращении сразу формулируйте его цель. Спасибо.
Подпишитесь на Новости форума feed/news
<--- Хочешь себе такой? Читай тут
Пожалуйста, при персональном обращении сразу формулируйте его цель. Спасибо.
Подпишитесь на Новости форума feed/news
<--- Хочешь себе такой? Читай тут
Re: Настройка SSL для Murmur
параметр HOST не указан так как он висит на нескольких интерфейсах в том числе и на нужном где внешний адрес, пробывал указывать параметр хост в виде нужно адреса mumble.example.ru это не помогало.
ВРОДЕ ВСЕ САМО РАЗРЕШИЛОСЬ инфа ниже чисто справочная и не претендует на корректность, просто ответ на вопросы.
ну если детально поехали, server debian jessie
mumble установлен из репозитория debian stable
Также приложу лог что может быть интересно (убрал входы и выходы на сервер и тд оставил то что после запуска происходит)
Заранее спасибо за помощь, если есть необходимость могу зайти к вам на сервер для предоставления более оперативной инфы, ну или готов предоставлять детали в рамках форума, еще раз спасибо.
Отправлено спустя 14 минут 10 секунд:
не знаю с чем это связано но данные в публичных серверах вроде обновились и теперь все более менее корректно работает, без какого либо вмешательства, хотя я пробывал перезапускать и раньше с этим конфигом.
Еще маленький вопрос а точнее совет, так как используются сертификаты let's encrypt они обычно выпускаются на короткий период (обычно 30 дней или 3 месяца не помню точно) при перевыпуске сертификата есть ли возможность послать какой либо сигнал или команду чтобы mumble-server перечитал сертификиты, кроме service mumble-server restart (чтобы не делать перезапуск сервера)
ВРОДЕ ВСЕ САМО РАЗРЕШИЛОСЬ инфа ниже чисто справочная и не претендует на корректность, просто ответ на вопросы.
ну если детально поехали, server debian jessie
mumble установлен из репозитория debian stable
Содержимое конфига (уберу комментарии а также уберу рекламу ввиде ссылке на сервер заменю на example.ru но вместо example.ru корректное имя домена, также не буду отоброжать registerPassword)sudo apt search mumble-server
mumble-server/stable,now 1.2.8-2 i386 [installed]
Стартует это добро стандартно через sudo service mumble-server start и висит в systemd и запускается автоматическиcat /etc/mumble-server.ini
database=/var/lib/mumble-server/mumble-server.sqlite
autobanAttempts = 10
autobanTimeframe = 120
autobanTime = 300
logfile=/var/log/mumble-server/mumble-server.log
pidfile=/var/run/mumble-server/mumble-server.pid
welcometext="вырезал так как он не важен"
port=64738
#host неуказан, так как использует все сетевые интерфейсы пробывал указывать и host и тоже не помогало
serverpassword=
bandwidth=132000
users=1000
opusthreshold=100
registerName=mumble.example.ru
registerPassword=<вырезано>
registerUrl=http://mumble.example.ru
registerHostname=mumble.example.ru
sslCert=/etc/letsencrypt/live/example.ru/cert.pem
sslKey=/etc/letsencrypt/live/example.ru/privkey.pem
sslCA=/etc/letsencrypt/live/example.ru/fullchain.pem
uname=mumble-server
Также приложу лог что может быть интересно (убрал входы и выходы на сервер и тд оставил то что после запуска происходит)
Также дополнительная инфа, сетевой интерфейс ppp0 что отзывается на mumble.example.ru и есть другие которые тоже используются но они не внешние и чисто для внутренних нужд<W>2017-04-30 03:11:13.050 Shutting down
<W>2017-04-30 03:11:13.142 Initializing settings from /etc/mumble-server.ini (basepath /etc)
<W>2017-04-30 03:11:13.146 OpenSSL: OpenSSL 1.0.1t 3 May 2016
<C>2017-04-30 03:11:13.147 Successfully switched to uid 111
<W>2017-04-30 03:11:13.269 ServerDB: Opened SQLite database /var/lib/mumble-server/mumble-server.sqlite
<W>2017-04-30 03:11:13.276 Resource limits were 0 0
<W>2017-04-30 03:11:13.278 Successfully dropped capabilities
<W>2017-04-30 03:11:13.343 Murmur 1.2.8 (1.2.8-2) running on X11: Debian GNU/Linux 8.7 (jessie): Booting servers
<W>2017-04-30 03:11:13.542 1 => Server listening on [::]:64738
<W>2017-04-30 03:11:13.768 1 => Announcing server via bonjour
<W>2017-04-30 03:11:13.776 Object::connect: No such slot MurmurDBus::userTextMessage(const User *, const TextMessage &)
<W>2017-04-30 03:12:23.054 1 => Registration: Registration updated
Заранее спасибо за помощь, если есть необходимость могу зайти к вам на сервер для предоставления более оперативной инфы, ну или готов предоставлять детали в рамках форума, еще раз спасибо.
Отправлено спустя 14 минут 10 секунд:
не знаю с чем это связано но данные в публичных серверах вроде обновились и теперь все более менее корректно работает, без какого либо вмешательства, хотя я пробывал перезапускать и раньше с этим конфигом.
Еще маленький вопрос а точнее совет, так как используются сертификаты let's encrypt они обычно выпускаются на короткий период (обычно 30 дней или 3 месяца не помню точно) при перевыпуске сертификата есть ли возможность послать какой либо сигнал или команду чтобы mumble-server перечитал сертификиты, кроме service mumble-server restart (чтобы не делать перезапуск сервера)