LiveKit 本地部署全流程指南（含 HTTPS/WSS）

1. 环境准备

操作系统：Windows 10/11 或 Linux/Mac
需有本地公网/内网 IP（如 192.168.x.x）
推荐浏览器：Chrome/Edge/Firefox/Safari
端口未被占用，防火墙允许相关端口

2. 目录结构建议

livekit/livekit-server.execonfig.yamlturn-cert.pemturn-key.pemcaddy.exeCaddyfilewww/         # 前端静态文件目录medical-livekit.html...

3. 生成本地自签名证书（HTTPS/TURN）

3.1 生成证书（以 Windows 为例）

openssl req -x509 -newkey rsa:4096 -sha256 -days 365 -nodes \-keyout turn-key.pem -out turn-cert.pem \-subj "/CN=localhost" \-addext "subjectAltName=DNS:localhost,IP:127.0.0.1,IP:192.168.20.40"

192.168.20.40 替换为你的本地 IP

4. 配置 LiveKit

4.1 config.yaml 示例

port: 7880rtc:port_range_start: 50000port_range_end: 60000tcp_port: 7881use_external_ip: trueallow_tcp_fallback: truestun_servers:- "stun.l.google.com:19302"turn:enabled: trueudp_port: 3478tls_port: 5349relay_range_start: 50000relay_range_end: 60000domain: "192.168.20.40"      # 本机内网IPcert_file: "turn-cert.pem"key_file: "turn-key.pem"keys:devkey: "secret123456789012345678901234567890"logging:level: infojson: falsesample: falseroom:auto_create: trueempty_timeout: 300departure_timeout: 20max_participants: 0enabled_codecs:- mime: audio/opus- mime: video/vp8- mime: video/h264enable_remote_unmute: true

5. 配置 Caddy 反向代理 + 本地 HTTPS

5.1 下载 Caddy

官方下载（选择 Windows/Linux）

5.2 Caddyfile 示例

https://192.168.20.40:9443 {tls turn-cert.pem turn-key.pemencode gziproot * ./wwwfile_server# LiveKit signaling (WebSocket)reverse_proxy /rtc* 127.0.0.1:7880# 可选：API 代理等# reverse_proxy /api* 127.0.0.1:xxxx
}

端口 9443 避免与系统 443 冲突
root * ./www 指向你的前端静态文件目录

5.3 启动 Caddy

caddy run --config Caddyfile

6. 启动 LiveKit 服务

./livekit-server.exe --config config.yaml

7. 本地防火墙与端口

Windows：允许 7880、7881、3478、5349、50000-60000、9443 端口通过
Linux：sudo ufw allow 7880,7881,3478,5349,9443/tcp 和 sudo ufw allow 50000:60000/udp

8. 前端 Web 客户端配置

signaling 地址：wss://192.168.20.40:9443/rtc
页面地址：https://192.168.20.40:9443/medical-livekit.html
访问时浏览器会提示自签名证书不安全，选择继续访问即可

9. 测试 TURN/ICE

用手机/电脑在同一局域网访问 https 页面
F12 控制台查看 ICE 日志，确认有 relay 类型候选
如需外网测试，需做端口转发

10. 常见问题排查

端口未开放：检查防火墙和 Caddy/LiveKit 启动日志
证书不被信任：本地自签名证书需手动信任或忽略警告
没有 relay 候选：只能用 signaling 下发的动态 TURN，不能用静态用户名密码测试
WebSocket 失败：确保用 wss 协议，Caddy 代理配置正确

11. 参考命令

Windows 启动顺序

# 1. 启动 LiveKit
.\livekit-server.exe --config config.yaml# 2. 启动 Caddy
caddy run --config Caddyfile

Linux 启动顺序

./livekit-server --config config.yaml
caddy run --config Caddyfile

12. 访问方式

电脑/手机浏览器访问：https://192.168.20.40:9443/medical-livekit.html
signaling 地址自动适配 wss

13. 进阶

可用 hosts 文件将 192.168.20.40 绑定为自定义域名，证书 CN 也写该域名
生产环境建议用公网服务器+正式域名+Let’s Encrypt 证书

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。
如若转载，请注明出处：http://www.pswp.cn/diannao/90208.shtml
繁体地址，请注明出处：http://hk.pswp.cn/diannao/90208.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！