тогда не понятно. в логах ошибок нет. значит конфиг прочиатлся нормально, пароли для keystore прошли валидацию. не открывается. какие логи можно еще покурить?
20 ноября 2017 г., 13:22 пользователь Maxim Solodovnik <solomax...@gmail.com > написал: > да, всё правильно > один блок комментируем > второй раскомментируем > > 2017-11-20 17:18 GMT+07:00 Sergei A Byakov <gunslo...@gmail.com>: > > > сертификат подложены. конфиг прилагаю. > > смущает для разрешенного SSL > > > > <property name="protocol" > > value="org.apache.coyote.http11.Http11NioProtocol" /> > > <property name="address" value="${http.host}:${http.port}" /> > > <property name="redirectPort" value="${https.port}" /> > > > > совпадает с не SSL это так и надо? > > > > > > > > <?xml version="1.0" encoding="UTF-8"?> > > <beans xmlns="http://www.springframework.org/schema/beans" > > xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" > > xmlns:lang="http://www.springframework.org/schema/lang" > > xsi:schemaLocation="http://www.springframework.org/schema/beans > > http://www.springframework.org/schema/beans/spring-beans.xsd > > http://www.springframework.org/schema/lang > > http://www.springframework.org/schema/lang/spring-lang.xsd"> > > > > <!-- War deployer --> > > <bean id="warDeployer" class="org.red5.server.tomcat.WarDeployer"> > > <property name="checkInterval" > > value="${war.deploy.server.check.interval}"/> > > <property name="webappFolder" value="${red5.root}/webapps"/> > > <!-- Expand war files prior to startup of the remaining services > > --> > > <property name="expandWars" value="true" /> > > </bean> > > > > <!-- > > The tomcat connectors may be blocking or non-blocking. Select between > > either option via the protocol property. > > Blocking I/O: > > <property name="protocol" > > value="org.apache.coyote.http11.Http11Protocol" /> > > Non-blocking I/O: > > <property name="protocol" > > value="org.apache.coyote.http11.Http11NioProtocol" /> > > --> > > > > <!-- Tomcat without SSL enabled --> > > <!-- > > <bean id="tomcat.server" class="org.red5.server.tomcat.TomcatLoader" > > depends-on="context.loader,warDeployer" lazy-init="true"> > > > > <property name="webappFolder" value="${red5.root}/webapps" /> > > > > <property name="connectors"> > > <list> > > <bean name="httpConnector" > > class="org.red5.server.tomcat.TomcatConnector"> > > <property name="protocol" > > value="org.apache.coyote.http11.Http11NioProtocol" /> > > <property name="address" > > value="${http.host}:${http.port}" /> > > <property name="redirectPort" value="${https.port}" > /> > > <property name="connectionProperties"> > > <map> > > <entry key="maxKeepAliveRequests" > > value="${http.max_keep_alive_requests}"/> > > <entry key="keepAliveTimout" value="-1"/> > > </map> > > </property> > > </bean> > > </list> > > </property> > > > > <property name="baseHost"> > > <bean class="org.apache.catalina.core.StandardHost"> > > <property name="name" value="${http.host}" /> > > </bean> > > </property> > > > > <property name="valves"> > > <list> > > <bean id="valve.access" > > class="org.apache.catalina.valves.AccessLogValve"> > > <property name="directory" value="log" /> > > <property name="prefix" value="${http.host}_access." > /> > > <property name="suffix" value=".log" /> > > <property name="pattern" value="common" /> > > <property name="rotatable" value="true" /> > > </bean> > > </list> > > </property> > > > > </bean> > > --> > > > > <!-- Tomcat with SSL enabled --> > > > > <bean id="tomcat.server" class="org.red5.server.tomcat.TomcatLoader" > > depends-on="context.loader" lazy-init="true"> > > > > <property name="webappFolder" value="${red5.root}/webapps" /> > > > > <property name="connectors"> > > <list> > > <bean name="httpConnector" > > class="org.red5.server.tomcat.TomcatConnector"> > > <property name="protocol" > > value="org.apache.coyote.http11.Http11NioProtocol" /> > > <property name="address" > > value="${http.host}:${http.port}" /> > > <property name="redirectPort" value="${https.port}" > /> > > </bean> > > <bean name="httpsConnector" > > class="org.red5.server.tomcat.TomcatConnector"> > > <property name="secure" value="true" /> > > <property name="protocol" > > value="org.apache.coyote.http11.Http11NioProtocol" /> > > <property name="address" > > value="${http.host}:${https.port}" /> > > <property name="redirectPort" value="${http.port}" /> > > <property name="connectionProperties"> > > <map> > > <entry key="port" value="${https.port}" /> > > <entry key="redirectPort" > value="${http.port}" > > /> > > <entry key="SSLEnabled" value="true" /> > > <entry key="sslProtocol" value="TLS" /> > > <entry key="keystoreFile" > > value="${rtmps.keystorefile}" /> > > <entry key="keystorePass" > > value="${rtmps.keystorepass}" /> > > <entry key="keystoreType" value="JKS" /> > > <entry key="truststoreFile" > > value="${rtmps.truststorefile}" /> > > <entry key="truststorePass" > > value="${rtmps.truststorepass}" /> > > <entry key="clientAuth" value="false" /> > > <entry key="allowUnsafeLegacyRenegotiation" > > value="true" /> > > <entry key="maxKeepAliveRequests" > > value="${http.max_keep_alive_requests}"/> > > <entry key="keepAliveTimout" value="-1"/> > > <entry key="useExecutor" value="true"/> > > <entry key="maxThreads" > > value="${http.max_threads}"/> > > <entry key="acceptorThreadCount" > > value="${http.acceptor_thread_count}"/> > > <entry key="processorCache" > > value="${http.processor_cache}"/> > > </map> > > </property> > > </bean> > > </list> > > </property> > > > > <property name="baseHost"> > > <bean class="org.apache.catalina.core.StandardHost"> > > <property name="name" value="${http.host}" /> > > </bean> > > </property> > > > > </bean> > > > > <!-- This entry enabled websocket support on port 8081 at localhost > --> > > <bean id="webSocketTransport" > > class="org.red5.net.websocket.WebSocketTransport"> > > <property name="addresses"> > > <list> > > <value>${ws.host}:${ws.port}</value> > > </list> > > </property> > > </bean> > > > > </beans> > > > > > > 20 ноября 2017 г., 12:44 пользователь Maxim Solodovnik < > > solomax...@gmail.com > > > написал: > > > > > нужно переёти на https чтобы видео и звук работали в любой версии > > > при этом flash может быть "не безопасным" > > > > > > требование это не нами придумано > > > это разработчики браузеров постарались > > > > > > 2017-11-20 16:35 GMT+07:00 Julia Filippova <ju...@distant.msu.ru>: > > > > > > > Максим, добрый день! > > > > Я правильно понимаю, что все-таки нужно перейти на https, чтобы > видео с > > > > микрофоном работали в браузерах в версии 4.0.х? > > > > > > > > 2017-11-20 12:06 GMT+03:00 Maxim Solodovnik <solomax...@gmail.com>: > > > > > > > > > Только вчера всё перепроверил > > > > > > > > > > чтобы поднять https (порт 5443 по-умолчанию) нужно > > > > > 1) поправить jee-container.xml как описано в инструкции > > > > > 2) подложить keystore/truststore > > > > > 3) перепустить > > > > > И всё :) > > > > > > > > > > On Mon, Nov 20, 2017 at 4:00 PM, Sergei A Byakov < > > gunslo...@gmail.com> > > > > > wrote: > > > > > > > > > > > по поводу curl с https накосячил, но все равно не открывается > > > > > > > > > > > > 2017-11-16 17:38 GMT+03:00 Sergei A Byakov <gunslo...@gmail.com > >: > > > > > > > > > > > > > Установил сертификат. Поменял пароль в xml конфигах, поменял > > > > > > > red5-code.xml по документу. Не открывается на 5443 порту. В > логах > > > > > ошибка > > > > > > > [5081:5123:1116/173552.354220:ERROR:ssl_client_socket_impl. > > > cc(1072)] > > > > > > > handshake failed; returned -1, SSL error code 1, net_error -113 > > > > > > > > > > > > > > > > > > > > > > > > > > > > [root@huntinglab opt]# keytool -list -keystore > > > > red5/conf/keystore.jks > > > > > -v > > > > > > > Enter keystore password: > > > > > > > > > > > > > > Keystore type: JKS > > > > > > > Keystore provider: SUN > > > > > > > > > > > > > > Your keystore contains 1 entry > > > > > > > > > > > > > > Alias name: root > > > > > > > Creation date: Nov 16, 2017 > > > > > > > Entry type: trustedCertEntry > > > > > > > > > > > > > > Owner: CN=huntinglab.ru, OU=PositiveSSL, OU=Domain Control > > > Validated > > > > > > > Issuer: CN=COMODO RSA Domain Validation Secure Server CA, > > O=COMODO > > > CA > > > > > > > Limited, L=Salford, ST=Greater Manchester, C=GB > > > > > > > Serial number: 1f075a081fbf4aefed553e89555b22aa > > > > > > > Valid from: Thu Jul 06 03:00:00 MSK 2017 until: Sat Jul 07 > > 02:59:59 > > > > MSK > > > > > > > 2018 > > > > > > > Certificate fingerprints: > > > > > > > MD5: xxxxxx > > > > > > > SHA1: xxxxxx > > > > > > > SHA256: xxxxxx > > > > > > > Signature algorithm name: SHA256withRSA > > > > > > > Version: 3 > > > > > > > > > > > > > > Extensions: > > > > > > > > > > > > > > #1: ObjectId: 1.3.6.1.5.5.7.1.1 Criticality=false > > > > > > > AuthorityInfoAccess [ > > > > > > > [ > > > > > > > accessMethod: caIssuers > > > > > > > accessLocation: URIName: http://crt.comodoca.com/ > > > > > > > COMODORSADomainValidationSecureServerCA.crt > > > > > > > , > > > > > > > accessMethod: ocsp > > > > > > > accessLocation: URIName: http://ocsp.comodoca.com > > > > > > > ] > > > > > > > ] > > > > > > > > > > > > > > #2: ObjectId: 2.5.29.35 Criticality=false > > > > > > > AuthorityKeyIdentifier [ > > > > > > > KeyIdentifier [ > > > > > > > 0000: xxxxxxx ..j:.Z.....Vs.C. > > > > > > > 0010: xxxxx :(.. > > > > > > > ] > > > > > > > ] > > > > > > > > > > > > > > #3: ObjectId: 2.5.29.19 Criticality=true > > > > > > > BasicConstraints:[ > > > > > > > CA:false > > > > > > > PathLen: undefined > > > > > > > ] > > > > > > > > > > > > > > #4: ObjectId: 2.5.29.31 Criticality=false > > > > > > > CRLDistributionPoints [ > > > > > > > [DistributionPoint: > > > > > > > [URIName: http://crl.comodoca.com/ > > > > COMODORSADomainValidationSecur > > > > > > > eServerCA.crl] > > > > > > > ]] > > > > > > > > > > > > > > #5: ObjectId: 2.5.29.32 Criticality=false > > > > > > > CertificatePolicies [ > > > > > > > [CertificatePolicyId: [1.3.6.1.4.1.6449.1.2.2.7] > > > > > > > [PolicyQualifierInfo: [ > > > > > > > qualifierID: 1.3.6.1.5.5.7.2.1 > > > > > > > qualifier: 0000: xxxxxxx ..https://secure > > > > > > > 0010: xxxxxxx .comodo.com/CPS > > > > > > > > > > > > > > ]] ] > > > > > > > [CertificatePolicyId: [2.23.140.1.2.1] > > > > > > > [] ] > > > > > > > ] > > > > > > > > > > > > > > #6: ObjectId: 2.5.29.37 Criticality=false > > > > > > > ExtendedKeyUsages [ > > > > > > > serverAuth > > > > > > > clientAuth > > > > > > > ] > > > > > > > > > > > > > > #7: ObjectId: 2.5.29.15 Criticality=true > > > > > > > KeyUsage [ > > > > > > > DigitalSignature > > > > > > > Key_Encipherment > > > > > > > ] > > > > > > > > > > > > > > #8: ObjectId: 2.5.29.17 Criticality=false > > > > > > > SubjectAlternativeName [ > > > > > > > DNSName: huntinglab.ru > > > > > > > DNSName: www.huntinglab.ru > > > > > > > ] > > > > > > > > > > > > > > #9: ObjectId: 2.5.29.14 Criticality=false > > > > > > > SubjectKeyIdentifier [ > > > > > > > KeyIdentifier [ > > > > > > > xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx > > > > > > > ] > > > > > > > ] > > > > > > > > > > > > > > > > > > > > > > > > > > > > ******************************************* > > > > > > > ******************************************* > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > > > > > > > > > > > > > > С Уважением, Сергей. > > > > > > > > > > > > моб: 960 515 39 45 > > > > > > skype: sbyakov > > > > > > https://www.facebook.com/s.byakov > > > > > > > > > > > > > > > > > > > > > > > > > > -- > > > > > WBR > > > > > Maxim aka solomax > > > > > > > > > > > > > > > > > > > > > -- > > > > ---С уважением, > > > > специалист технической поддержки ЦРЭОР МГУ, Юлия. > > > > > > > > > > > > > > > > -- > > > WBR > > > Maxim aka solomax > > > > > > > > > > > -- > > > > > > С Уважением, Сергей. > > > > моб: 960 515 39 45 > > skype: sbyakov > > https://www.facebook.com/s.byakov > > > > > > -- > WBR > Maxim aka solomax > -- С Уважением, Сергей. моб: 960 515 39 45 skype: sbyakov https://www.facebook.com/s.byakov