Configuraciones web y HTTPS

TrueConfAlrededor de 18 min

Configuraciones web y HTTPS

Partes de este tema pueden estar traducidos automáticamente.

Recordamos los pasos mínimos para obtener un sistema de comunicación corporativa en funcionamiento:

  1. Elija una máquina (PC, servidor físico o virtual) con el equipo adecuado.

  2. Instalar TrueConf Server.

  3. Iniciar sesión en el panel de control.

  4. Registrar servidor.

  5. Configurar HTTPS (se utiliza para muchas funciones clave, como la integración con el servidor de IA, la programación de reuniones, etc.) y especificar la dirección externa del servidor (página de inicio). ◀️ ¡Usted está aquí!

  6. Configure la disponibilidad del servidor para los usuarios dentro de la red corporativa y, si es necesario, desde la red externa (fuera de la red empresarial).

  7. Cree cuentas de usuario o integre el servidor con el servicio de directorio utilizando el protocolo LDAP/LDAPS.

  8. Instale aplicaciones de cliente para los usuarios y enséñeles a conectarse a su servidor (consulte la documentación de la aplicación de escritorio).

La sección Web contiene la configuración de la página de invitados y los parámetros de acceso al panel de control. Es recomendable configurar primero HTTPS y luego los demás parámetros.

HTTPS

En la sección Web → HTTPS del panel de control, puede configurar los parámetros de seguridad para la transmisión de datos entre el navegador y TrueConf Server.

Contar con un canal de comunicación seguro con su servidor es un requisito indispensable para utilizar la funcionalidad de captura de dispositivos multimedia al utilizar la tecnología WebRTC en todos los navegadores modernos. Es decir, sin HTTPS no se podrá conectar a sus conferencias desde el navegador.

Además, HTTPS es necesario para que los usuarios conectados a su servidor desde aplicaciones cliente de TrueConf puedan utilizar el programador de reuniones, presentación de diapositivas, administración de reuniones en tiempo real, y trabajar con encuestas y transcripciones.

La empresa TrueConf recomienda encarecidamente configurar HTTPS incluso si no planea usar TrueConf Server para realizar conferencias públicas y conectar a los participantes del evento a través del navegador (por WebRTC). El uso de HTTPS es un estándar para los servicios web y mejora la seguridad de su videoconferencia.

Después de configurar HTTPS, es necesario actualizar la dirección externa del servidor en la sección Web → Settings, asegurándose de que comience con https. Por ejemplo: https://video.company.com. O, si se utiliza un servicio externo para el proxy de tráfico, debe indicarse su dirección allí.

Bloque "Configuración HTTPS"

En este bloque se puede elegir un certificado y configurar otros parámetros de HTTPS. Los ajustes para el funcionamiento con HTTPS son aplicados por el servidor web al iniciarse. Datos incorrectos sobre el puerto y los parámetros del certificado pueden provocar que el servidor web no se inicie y el administrador pierda el acceso al panel de control. Por eso es necesario asegurarse de realizar una verificación muy rigurosa de los parámetros establecidos.

/docs/server/media/https/es.png
  1. En el menú desplegable HTTPS mode, seleccione uno de los tres modos de funcionamiento:

    • Disable HTTPS — no se utilizará el protocolo HTTPS;
    • Use self-signed certificate — el uso de un certificado generado automáticamente por el servidor (este certificado no es apto para la conexión de usuarios externos a través de WebRTC);
    • Use custom certificate — uso del certificado cargado por el administrador TrueConf Server.

2. En el campo HTTPS port:, especifique el puerto TCP que utilizará el servidor web para operar con el protocolo HTTPS (use números). El puerto 443 está establecido por defecto.

3. Especifique qué versiones del protocolo TLS utilizará su TrueConf Server para operar HTTPS.

4. Haga clic en Test configuration para verificar los parámetros de configuración de HTTPS sin reiniciar el servidor web. Esta acción no modifica el archivo de configuración del servidor web.

5. Haga clic en Apply para guardar el archivo de configuración del servidor web con los parámetros especificados y reiniciarlo posteriormente. Al hacer clic en este botón, se muestra un cuadro de diálogo que notifica que continuar con la acción provocará el reinicio del servidor.

Certificados autofirmados y completos

Existen dos tipos de certificados disponibles para su uso en TrueConf Server. Un certificado completo no requiere acciones adicionales en las máquinas cliente, ya que los navegadores confían en el emisor que lo firmó. Para configurar el uso del certificado cargado, el administrador del servidor necesitará un archivo de certificado en formato X.509 y su archivo de clave privada correspondiente.

Una alternativa al certificado habitual es el certificado autofirmado. Tal certificado:

  • puede ser generado desde el panel de control por 365 días;

  • puede ser extendido por un período indefinido;

  • permite probar WebRTC sin comprar un certificado completo.

En nuestra base de conocimientos, puede leer sobre cómo crear un certificado gratuito de Let's Encrypt en Windows o en Linux, dependiendo del sistema operativo en el que esté desplegado su TrueConf Server.

Bloque "Certificado autofirmado"

Si anteriormente ya ha creado un certificado autofirmado, además del botón de generación, este bloque contendrá los parámetros principales del certificado raíz y el certificado que utilizará el servidor web y TrueConf Server:

/docs/server/media/self_signed_cert/es.png

El botón Create a new SSL certificate permite generar un nuevo certificado autofirmado del servidor. Esta función es necesaria para extender la validez del certificado por 365 días adicionales o para actualizar la información de la empresa en el certificado cuando cambie. A través del enlace Download ca.crt, el administrador puede descargar el archivo del certificado raíz para distribuirlo entre los dispositivos clientes.

Bloque "Certificado cargado"

Si el certificado está cargado, esta sección contiene los parámetros principales del certificado; de lo contrario, solo los botones para cargarlo:

/docs/server/media/custom_certificate/es.png

Utilice los botones Choose a file para seleccionar los archivos del certificado y la clave. Luego haga clic en Upload.

Durante la carga se verifica el formato del certificado y la clave, así como la correspondencia de la clave con el certificado. Si al menos una de las verificaciones falla, los archivos del certificado y la clave no se guardan.

En nuestra base de conocimientos, puede leer cómo convertir un certificado comercial existente al formato compatible con el servidor.

Configuración web

Página de configuración para invitados

Para cambiar el enlace a la página de invitado y su apariencia, utilice los siguientes parámetros:

/docs/server/media/settings_web/es.png
  1. La dirección TrueConf Server se utiliza para generar enlaces a la página de invitados y a las páginas de conferencias. Asegúrese de que sea accesible para todos los usuarios de su TrueConf Server. En caso de utilizar un puerto no estándar (diferente a HTTP 80 o HTTPS 443), debe especificarse en el campo de la dirección con dos puntos, por ejemplo, https://video.server.com:4433. Si se utiliza un servicio externo para el proxy de tráfico, la dirección externa TrueConf Server será su dirección. Un servicio de este tipo puede ser, por ejemplo, NAT o TrueConf Border Controller. A través de la dirección y el puerto especificados, los usuarios de las aplicaciones cliente recibirán también: el widget de administración de reuniones en tiempo real, el planificador de conferencias, la visualización de contenido en un segundo flujo y las diapositivas (presentaciones).

  2. Enlace a la página de invitados, que contiene instrucciones para conectar nuevos usuarios a TrueConf Server. Coincide con la dirección externa del servidor.

  3. El nombre de su empresa, que se mostrará en la página de invitados.

  4. Datos de contacto del administrador del servidor, que se publicarán en la página de invitados y en las páginas de las reuniones.

  5. No olvide guardar la configuración de la página de invitados, ya que las configuraciones de cada bloque se guardan de forma independiente una de otra.

  6. Formulario de carga de logotipo para mostrar en la página de invitados y en las páginas de conferencias.

Si en su organización hay usuarios que han instalado el complemento web para MS Outlook desde su TrueConf Server (consulte la sección "Complementos de correo"), después de cambiar la dirección externa, tendrán que eliminar el complemento e instalarlo nuevamente. Esto se debe a que la dirección externa está configurada en el archivo XML del complemento, que se descarga desde su servidor.

Documentos adicionales

En el bloque Personal data processing, puede añadir textos para las siguientes reglas:

  • política de uso de cookies (Cookie Policy);

  • política de privacidad (Privacy Policy);

  • términos de uso (Terms of Use).

El tamaño de cada documento puede ser de hasta 100000 caracteres.

Los enlaces a ellos se mostrarán en la parte inferior de la página de invitado de su TrueConf Server y en las páginas de las conferencias creadas en él.

/docs/server/media/settings_gdpr/es.png

Para añadir o editar las reglas:

  1. Haga clic en Edit junto al nombre del documento deseado para modificar el título y el contenido del documento. El texto estándar para la política de cookies ya ha sido preparado por nosotros para usted, pero también puede cambiarlo.

  2. Marque la casilla en el campo Display link.

  3. Marque la casilla Display cookie notification si necesita mostrar una advertencia emergente con un enlace a la política de uso de cookies para cada nuevo visitante de la página de invitados y de las páginas de conferencias públicas.

  4. Haga clic en el botón Add document si necesita mostrar un enlace a algún acuerdo adicional (un máximo de dos, es decir, puede haber un total de 5 documentos). Para que dicho documento aparezca en la página, no olvide también marcar la casilla Display link.

  5. Haga clic en Delete document para excluir reglas especiales de la lista. Tenga en cuenta que no se pueden eliminar los acuerdos estándar, pero se pueden ocultar de la página de invitados y de las páginas de conferencias públicas desmarcando la casilla Display link.

También puede añadir texto adicional de ayuda para los visitantes de la página de invitados. Este se mostrará al hacer clic en un botón especial Help en la parte inferior de la página. Además, no reemplazará la instrucción estándar que se abre al presionar el botón User guide.

/docs/server/media/custom_help/es.png

Para agregar su instrucción:

  1. Marque la casilla Display the Help button.

  2. Rellene el texto en el campo de abajo.

  3. Presione Apply.

A continuación se muestra un ejemplo de la página de invitado después de agregar tres acuerdos estándar y uno nuevo, así como un botón de ayuda:

/docs/server/media/guest_gdpr/es.png

Seguridad

Utilice esta sección para configurar el acceso al panel de control y API TrueConf Server.

Se explica en detalle en la sección sobre la configuración inicial del servidor quién tiene acceso a la administración del servidor de videoconferencia en diferentes sistemas operativos y por qué.

/docs/server/media/security_web/es.png
  1. Seleccione los usuarios del sistema operativo a los que se les permitirá acceso completo al panel de control.

Si la máquina con TrueConf Server está unida a un dominio y otorga acceso a todos los usuarios en localhost, todos los usuarios del dominio tendrán acceso al panel de control. ¡Use esta opción con precaución!

2. Marque la casilla para restringir el acceso a la administración de su servidor solo a las direcciones IP especificadas en la lista. De este modo, el botón Administrator login solo se mostrará al abrir la página de invitados desde una IP de esta lista. Al abrirla con una IP que no esté dentro de los rangos especificados, el botón de acceso administrativo estará oculto.

3. Haga clic para agregar una nueva subred permitida para acceder al panel de administración. En la ventana de configuración de la nueva subred, ingrese la dirección en el campo Network address (caracteres permitidos: números y puntos, formato permitido: 4 octetos en notación decimal sin ceros a la izquierda de 0 a 255, separados por puntos, por ejemplo, 192.168.11.10). En el campo Subnet mask, haga clic en la flecha a la derecha para abrir un menú desplegable de máscaras, donde debe seleccionar la opción adecuada. Por defecto, la máscara seleccionada es 32 — 255.255.255.255.

4. Clave secreta para acceder a la API de su TrueConf Server.

Si se dispone de una clave secreta, el acceso a la API puede obtenerse indefinidamente, sin ninguna verificación, hasta que la clave sea cambiada. Por lo tanto, recomendamos usar la clave secreta solo para probar la API o para uso exclusivo del administrador del servidor con permisos que no se pueden especificar al crear una aplicación OAuth (por ejemplo, lectura de registros). Para el uso regular, es preferible utilizar la tecnología OAuth2.

5. Haga clic para generar una nueva clave secreta. No es posible recuperar la clave antigua ni establecer una personalizada.

6. Haga clic para aplicar los cambios.