Flash Media Server 基本及SSL安全配置

系统:CentOS 5.7 

版本:FlashMediaServer4.5_x64  下载地址:http://download.macromedia.com/pub/flashmediaserver/updates/4_5_6/Linux_Release_x64/FlashMediaServer4.5_x64.tar.gz

一:下载 FMS 4.5 版本并解压,进入解压后的目录

cd FMS_4_5_6_r5012/

./installFMS

此时会出现一个Licence页面,直接调过即可,第一步需要输入序列号,可以参考使用这个:1462-5864-7783-6034-8316-3718

下面的安装过程就不多做介绍了

二:SSL的配置:

默认情况下,FMS使用1935端口,支持RTMP服务,这个是非加密的;有时候具体的业务需求中可能需要加密的配置,默认使用443端口,现在介绍SSL的配置

这里牵涉到三个文件,首先配置启用443端口,修改 /$FMS_Install/conf/fms.ini文件,修改下列字段

将原有的
ADAPTOR.HOSTPORT = :1935
修改为
ADAPTOR.HOSTPORT = :1935,-443
以启用443端口,注意443前面的 - 号不能丢

2. 修改 /$FMS_Install/conf/Adaptor.xml , 修改证书相关配置选项:

<SSL>
                <!-- Controls SSL configurations for this adaptor (IP-based virtual host) -->
                <SSLServerCtx>

                        <SSLCertificateFile>/opt/adobe/fms/conf/cert.pem</SSLCertificateFile>

                        <SSLCertificateKeyFile type="PEM">/opt/adobe/fms/conf/private.pem</SSLCertificateKeyFile>

                        <SSLPassPhrase></SSLPassPhrase>

                        <SSLCipherSuite>ALL:!ADH:!LOW:!EXP:!MD5:@STRENGTH</SSLCipherSuite>

                        <SSLSessionTimeout>5</SSLSessionTimeout>

                        <SSLVerifyClient log="false">none</SSLVerifyClient>
			
                        <SSLVerifyDepth>9</SSLVerifyDepth>

                </SSLServerCtx>
        </SSL>

这里介绍一下,cert.pem 为CA机构针对你的私钥颁发的证书文件,private.pem 即为你自己生成出来的私钥文件

配置完成之后,执行 /etc/inin.d/fms restart 即可。

你可能感兴趣的:(Flash Media Server 基本及SSL安全配置)