Flash Media Server 基本及SSL安全配置

系统：CentOS 5.7 

版本：FlashMediaServer4.5_x64  下载地址：http://download.macromedia.com/pub/flashmediaserver/updates/4_5_6/Linux_Release_x64/FlashMediaServer4.5_x64.tar.gz

一：下载 FMS 4.5 版本并解压，进入解压后的目录

cd FMS_4_5_6_r5012/

./installFMS

此时会出现一个Licence页面，直接调过即可，第一步需要输入序列号，可以参考使用这个：1462-5864-7783-6034-8316-3718

下面的安装过程就不多做介绍了

二：SSL的配置：

默认情况下，FMS使用1935端口，支持RTMP服务，这个是非加密的；有时候具体的业务需求中可能需要加密的配置，默认使用443端口，现在介绍SSL的配置

这里牵涉到三个文件，首先配置启用443端口，修改 /$FMS_Install/conf/fms.ini文件，修改下列字段

将原有的
ADAPTOR.HOSTPORT = :1935
修改为
ADAPTOR.HOSTPORT = :1935,-443
以启用443端口，注意443前面的 - 号不能丢

2. 修改 /$FMS_Install/conf/Adaptor.xml ， 修改证书相关配置选项：

<SSL>
                <!-- Controls SSL configurations for this adaptor (IP-based virtual host) -->
                <SSLServerCtx>

                        <SSLCertificateFile>/opt/adobe/fms/conf/cert.pem</SSLCertificateFile>

                        <SSLCertificateKeyFile type="PEM">/opt/adobe/fms/conf/private.pem</SSLCertificateKeyFile>

                        <SSLPassPhrase></SSLPassPhrase>

                        <SSLCipherSuite>ALL:!ADH:!LOW:!EXP:!MD5:@STRENGTH</SSLCipherSuite>

                        <SSLSessionTimeout>5</SSLSessionTimeout>

                        <SSLVerifyClient log="false">none</SSLVerifyClient>
			
                        <SSLVerifyDepth>9</SSLVerifyDepth>

                </SSLServerCtx>
        </SSL>

这里介绍一下，cert.pem 为CA机构针对你的私钥颁发的证书文件，private.pem 即为你自己生成出来的私钥文件

配置完成之后，执行 /etc/inin.d/fms restart 即可。