Gabriele SalatiSysadmin, vie privée et self-hosting

← Tous les articles ·

Installation de Jitsi Meet sur Debian 12 avec Nginx, Prosody, Node.js et Let's Encrypt

Voici un article pour ton blog qui décrit comment installer et configurer Jitsi Meet sur Debian 12 en utilisant Nginx, Prosody, Node.js et Let’s Encrypt pour une solution de visioconférence sûre et autonome.

Installation de Jitsi Meet sur Debian 12 avec Nginx, Prosody, Node.js et Let’s Encrypt

Introduction

Jitsi Meet est une plateforme open source pour la visioconférence, connue pour sa flexibilité et sa sécurité. Il est possible de l’installer en mode autonome pour garder le contrôle complet des données et des configurations. Dans ce guide, je décrirai comment j’ai installé Jitsi Meet sur Debian 12 en utilisant Nginx comme serveur web, Prosody comme serveur XMPP, Node.js pour les intégrations JavaScript et Let’s Encrypt pour gérer les certificats SSL.

Prérequis

Avant de commencer, assure-toi d’avoir :

  • Une machine Debian 12 avec accès root.
  • Un domaine enregistré, nécessaire pour configurer Let’s Encrypt.
  • Les mises à jour du système effectuées avec : 
    sudo apt update && sudo apt upgrade

Étape 1 : installation des dépendances

Commence par installer les paquets essentiels :

sudo apt install -y gnupg2 nginx prosody nodejs npm curl
  • Nginx est le serveur web qui servira notre interface Jitsi.
  • Prosody gère les communications XMPP, essentielles pour Jitsi.
  • Node.js et npm sont nécessaires pour certains composants et outils de Jitsi Meet.

Étape 2 : ajout du repository Jitsi et installation

Ajoute le repository officiel de Jitsi :

curl https://download.jitsi.org/jitsi-key.gpg.key | sudo gpg --dearmor -o /usr/share/keyrings/jitsi-keyring.gpg
echo "deb [signed-by=/usr/share/keyrings/jitsi-keyring.gpg] https://download.jitsi.org stable/" | sudo tee /etc/apt/sources.list.d/jitsi-stable.list > /dev/null

Mets à jour la liste des paquets et installe Jitsi Meet :

sudo apt update
sudo apt install -y jitsi-meet

Étape 3 : configuration du certificat SSL avec Let’s Encrypt

Let’s Encrypt fournira un certificat SSL gratuit pour protéger les communications. Pendant l’installation de Jitsi, choisis l’option pour configurer un domaine existant, puis lance la commande pour obtenir le certificat :

sudo /usr/share/jitsi-meet/scripts/install-letsencrypt-cert.sh

Ce script génère automatiquement un certificat pour le domaine configuré, en utilisant certbot pour automatiser le processus de renouvellement.

Étape 4 : configuration de Prosody

Prosody est le serveur XMPP qui gère l’authentification et la communication. Ouvre le fichier de configuration de Prosody :

sudo nano /etc/prosody/conf.avail/ton_domaine.cfg.lua

Vérifie et configure les sections suivantes :

  1. VirtualHost pour le domaine : ajoute le domaine de Jitsi sous la section VirtualHost.
  2. Configuration de l’authentification : règle l’authentification anonyme si tu veux permettre l’accès sans login, ou choisis authentication = "internal_plain" pour activer l’authentification avec nom d’utilisateur et mot de passe.

Redémarre Prosody pour appliquer les modifications :

sudo systemctl restart prosody

Étape 5 : configuration de Jitsi Meet et Nginx

Ouvre le fichier de configuration Nginx créé automatiquement pour Jitsi Meet :

sudo nano /etc/nginx/sites-available/ton_domaine.conf

Modifie les paramètres pour configurer les options SSL et optimiser la sécurité du serveur. Vérifie que les chemins SSL pointent correctement vers le certificat et la clé générés par Let’s Encrypt.

Assure-toi aussi que Nginx pointe sur le bon port (443 pour HTTPS). Sauvegarde et ferme le fichier, puis redémarre Nginx :

sudo systemctl restart nginx

Étape 6 : configuration de Jicofo et Jitsi Videobridge

Jicofo est le composant qui gère la coordination des conférences. Modifie sa configuration dans :

sudo nano /etc/jitsi/jicofo/config

Ici tu peux régler les paramètres de connexion à Prosody et configurer la qualité vidéo, le logging et d’autres paramètres.

Étape 7 : test de l’installation

C’est maintenant le moment de tester Jitsi Meet :

  1. Ouvre le navigateur et va à l’adresse de ton domaine.
  2. Vérifie que le certificat SSL est actif et que la connexion est sécurisée.
  3. Lance une réunion et assure-toi que l’audio, la vidéo et le chat fonctionnent correctement.

Si tout est correctement configuré, tu devrais être capable d’effectuer des visioconférences sûres et performantes.

Conclusion

Avec cette configuration, Jitsi Meet est prêt à supporter des réunions sûres, en offrant une solution de visioconférence sur mesure, sans devoir dépendre de services tiers. Avec l’intégration de Prosody, Nginx, Node.js et des certificats Let’s Encrypt, ton système est désormais complet et sûr pour l’usage.

Jitsi Meet continue d’évoluer avec des fonctionnalités toujours nouvelles, donc assure-toi de tenir tes paquets à jour pour bénéficier des dernières nouveautés en termes de sécurité et de fonctionnalités.