miniSIPServer

新版 miniSIPServer 允許用戶用瀏覽器（Chrome、Firefox、Edge等支援 WebRTC 技術的瀏覽器）發起呼叫，稍顯麻煩的是用戶必須自行部署 TLS/SSL 憑證以便 miniSIPServer 啟動 Websocket secure 服務並接收瀏覽器呼叫。 我們最近將這個特性移植到雲端虛擬 miniSIPServer。 更方便的是，用戶不需要關心證書問題，我們為虛擬 miniSIPServer 自動部署了 TLS/SSL 證書，用戶只要直接使用瀏覽器發起呼叫即可。 例如，我們在瀏覽器中使用類似以下的 URL 即可向自己的雲端 miniSIPServer 發起通話： https://www.myvoipapp.com/miniwebphone2/lite.html?server=15000.s2.minisipserver.com&clr=100&pwd=100&cld=101 其中 server 參數指定虛擬 miniSIPServer 的位址，目前僅支援後綴為 s2.minisipserver.com 的虛擬伺服器。 如果您的伺服器字尾是舊版的 s1.minisipserver.com，只能改到新伺服器才能支援 WebRTC 通話。 其他幾個參數：clr、pwd 和 cld 請 參考前一篇文件 的說明，本地 miniSIPServer 和雲端虛擬 miniSIPServer 的參數是一致的。 同樣，目前虛擬 miniSIPServer 也只接受來自 WebRTC 的呼叫，不支援從 SIP 網域向瀏覽器或 WebRTC 發起呼叫。            

以前的 miniSIPServer 版本如果想啟動“SIP over TLS”，必須配置憑證和金鑰檔案（包括自簽章憑證和金鑰）。 如果在設定目錄中沒有這些文件，miniSIPServer 預設不會啟動 SIP over TLS。 大部分客戶部署「SIP over TLS」都採用自簽名憑證和金鑰。 Linux 系統自備 openssl 工具，很容易、也很方便建立這些文件，然而 windows 系統預設沒有 openssl 工具，客戶需要下載工具來建立憑證和金鑰，略顯麻煩。 為了簡化客戶的工作量，我們優化了 miniSIPServer 啟動「SIP over TLS」的一點步驟： miniSIPServer 預設總是啟動「SIP over TLS」。 如果配置了憑證和金鑰文件，則以客戶的憑證和金鑰加密 SIP 訊息；如果沒有設定憑證和金鑰文件，miniSIPServer 會自動建立自簽名憑證和金鑰加密 SIP。 因此，miniSIPServer 啟動時，我們能看到 TLS 連接埠訊息，這表示 miniSIPServer 啟動了「SIP over TLS」：          

我們最近更新了 miniSIPServer 以支援 TLSv1.3。 本次修改不影響配置，如果您升級 miniSIPServer 到最新版本，無需修改任何配置。 miniSIPServer 有兩個模組有可能用到 TLSv1.3：（1）SIP 伺服器模組；以及（2）嵌入式 HTTP 伺服器模組。 如果您的 SIP 話機（或軟體電話）支援 TLSv1.3，那麼採用此協定將能更好地保護您的通訊。 請參考《 基於 TLS 的 SIP 》以了解更多細節。 目前本地 miniSIPServer 和雲端 miniSIPServer 都可以支援基於 TLSv1.3的 SIP 通訊。   本機 miniSIPServer 採用內嵌式 HTTP 伺服器提供 web 管理，預設沒有加密。 如果您需要或希望透過公共網路管理、設定 miniSIPServer，那麼建議啟用加密傳輸的 HTTP 服務。 目前主流的瀏覽器，例如Chrome、Edge、Firefox 等，都支援 TLSv1.3，請參考《 Web 管理 》配置和啟用加密的HTTP。