基于docker搭建jitsi meet服务

重要的事情放前面：一定要看官方文档，不要盲目尝试，一定要有耐心，一定要有耐心。

〇. 本文前提和目标

1. 公网ip
2. centos服务器
3. docker
4. docker compose
5. 域名和证书

一. 安装docker和docker compose

略

二、安装jitsi meet服务

官网docker 启动jitsimeet的配置参考

2.1 下载稳定版jitsi meet到指定目录

本文存放在/usr/local/software/docker-jitsi-meet目录下，不要用最新的，因为可能有bug

稳定版地址

2.2 解压并修改配置文件

2.2.1 解压

tar -zvxf XXX.tar.gz -C /usr/local/software/docker-jitsi-meet/
cd /usr/local/software/docker-jitsi-meet/

2.2.2 修改配置文件

注意：端口尽量保持原来的，笔者曾修改过端口，最终的效果是websocket在第一次链接失败，后续不影响使用，带来莫名错误

拷贝配置文件

cp env.example .env

修改配置文件

# http端口，不建议修改，docker容器内部随便使用，修改宿主机对应的端口即可
HTTP_PORT=8000
# https端口，不建议修改，docker容器内部随便使用，修改宿主机对应的端口即可
HTTPS_PORT=8443
# 时区
TZ=Asia/Shanghai
# 外网访问域名，需要是https的
PUBLIC_URL=https://你的域名
# jvb节点ip，需配置公网IP
JVB_ADVERTISE_IPS=需配置公网IP
# 余下不用动

2.2.3 生成密码和创建配置目录

各版本可能有区别，可在上面官网查看

# 生成密码
./gen-passwords.sh
# 创建配置目录
mkdir -p ~/.jitsi-meet-cfg/{web,transcripts,prosody/config,prosody/prosody-plugins-custom,jicofo,jvb,jigasi,jibri}

2.2.4 启动

docker-compose up -d

三、生成证书

参考阿里云即可，略

四、配置nginx证书

4.1 下载和安装nginx

略，但需要注意要安装https模块以及wss升级，因为jitsi会用到websockt

4.2 配置nginx

nginx主要反向代理jitsi的端口是8000，https端口是8443，所以需要配置如下

# 其余略
http {
    ...
    # 80端口转发到8000端口
    server {
        listen       80;
        server_name  localhost;
        location / {
            # 注意这里是代理到docker容器启动的jitsi占用的8000端口
            proxy_pass  http://127.0.0.1:8000;
            proxy_set_header Host $proxy_host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

        }        
    }
    # 443端口转发到8443端口
    server {
        listen       443 ssl;
        server_name  localhost;
        ssl_certificate 你的证书路径;
        ssl_certificate_key 你的key路径;
        
        # jitsi 官网要求配置这两个作为websocket端口转发
        location /xmpp-websocket {
            proxy_pass https://localhost:8443;
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";
        }
        # jitsi 官网要求配置这两个作为websocket端口转发
        location /colibri-ws {
            proxy_pass https://localhost:8443;
            proxy_http_version 1.1;
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";
        }
        # 其余请求转发到8000，且包含websocket的升级配置
        location / {
            proxy_http_version 1.1; #代理使用的http协议
            proxy_set_header Host $host; #header添加请求host信息
            proxy_set_header X-Real-IP $remote_addr; # header增加请求来源IP信息
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # 增加代理记录
            proxy_set_header Upgrade $http_upgrade;
            proxy_set_header Connection "upgrade";
            proxy_set_header Upgrade $http_upgrade;
            proxy_pass_header Set-Cookie;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_redirect off;

            add_header Access-Control-Allow-Origin *;
            add_header Access-Control-Allow-Methods "POST, GET,PUT,DELETE, OPTIONS";
            add_header Access-Control-Allow-Headers "Origin, Authorization, Accept";
            add_header Access-Control-Allow-Credentials true;

            proxy_pass http://127.0.0.1:8000;

        }
    }
# 其余略    

4.3 启动nginx

nginx -c /usr/local/nginx/conf/nginx.conf

4.4 防火墙和访问验证

4.4.1 放通防火墙协议端口

放通云服务商端口
TCP协议：

• 80
• 443
  UDP协议：
• 10000

4.4.2 验证

在浏览器输入自己的域名即可验证。