LiveKit 本地部署全流程指南（含 HTTPS/WSS）

1. 環境準備

操作系統：Windows 10/11 或 Linux/Mac
需有本地公網/內網 IP（如 192.168.x.x）
推薦瀏覽器：Chrome/Edge/Firefox/Safari
端口未被占用，防火墻允許相關端口

2. 目錄結構建議

livekit/livekit-server.execonfig.yamlturn-cert.pemturn-key.pemcaddy.exeCaddyfilewww/         # 前端靜態文件目錄medical-livekit.html...

3. 生成本地自簽名證書（HTTPS/TURN）

3.1 生成證書（以 Windows 為例）

openssl req -x509 -newkey rsa:4096 -sha256 -days 365 -nodes \-keyout turn-key.pem -out turn-cert.pem \-subj "/CN=localhost" \-addext "subjectAltName=DNS:localhost,IP:127.0.0.1,IP:192.168.20.40"

192.168.20.40 替換為你的本地 IP

4. 配置 LiveKit

4.1 config.yaml 示例

port: 7880rtc:port_range_start: 50000port_range_end: 60000tcp_port: 7881use_external_ip: trueallow_tcp_fallback: truestun_servers:- "stun.l.google.com:19302"turn:enabled: trueudp_port: 3478tls_port: 5349relay_range_start: 50000relay_range_end: 60000domain: "192.168.20.40"      # 本機內網IPcert_file: "turn-cert.pem"key_file: "turn-key.pem"keys:devkey: "secret123456789012345678901234567890"logging:level: infojson: falsesample: falseroom:auto_create: trueempty_timeout: 300departure_timeout: 20max_participants: 0enabled_codecs:- mime: audio/opus- mime: video/vp8- mime: video/h264enable_remote_unmute: true

5. 配置 Caddy 反向代理 + 本地 HTTPS

5.1 下載 Caddy

官方下載（選擇 Windows/Linux）

5.2 Caddyfile 示例

https://192.168.20.40:9443 {tls turn-cert.pem turn-key.pemencode gziproot * ./wwwfile_server# LiveKit signaling (WebSocket)reverse_proxy /rtc* 127.0.0.1:7880# 可選：API 代理等# reverse_proxy /api* 127.0.0.1:xxxx
}

端口 9443 避免與系統 443 沖突
root * ./www 指向你的前端靜態文件目錄

5.3 啟動 Caddy

caddy run --config Caddyfile

6. 啟動 LiveKit 服務

./livekit-server.exe --config config.yaml

7. 本地防火墻與端口

Windows：允許 7880、7881、3478、5349、50000-60000、9443 端口通過
Linux：sudo ufw allow 7880,7881,3478,5349,9443/tcp 和 sudo ufw allow 50000:60000/udp

8. 前端 Web 客戶端配置

signaling 地址：wss://192.168.20.40:9443/rtc
頁面地址：https://192.168.20.40:9443/medical-livekit.html
訪問時瀏覽器會提示自簽名證書不安全，選擇繼續訪問即可

9. 測試 TURN/ICE

用手機/電腦在同一局域網訪問 https 頁面
F12 控制臺查看 ICE 日志，確認有 relay 類型候選
如需外網測試，需做端口轉發

10. 常見問題排查

端口未開放：檢查防火墻和 Caddy/LiveKit 啟動日志
證書不被信任：本地自簽名證書需手動信任或忽略警告
沒有 relay 候選：只能用 signaling 下發的動態 TURN，不能用靜態用戶名密碼測試
WebSocket 失敗：確保用 wss 協議，Caddy 代理配置正確

11. 參考命令

Windows 啟動順序

# 1. 啟動 LiveKit
.\livekit-server.exe --config config.yaml# 2. 啟動 Caddy
caddy run --config Caddyfile

Linux 啟動順序

./livekit-server --config config.yaml
caddy run --config Caddyfile

12. 訪問方式

電腦/手機瀏覽器訪問：https://192.168.20.40:9443/medical-livekit.html
signaling 地址自動適配 wss

13. 進階

可用 hosts 文件將 192.168.20.40 綁定為自定義域名，證書 CN 也寫該域名
生產環境建議用公網服務器+正式域名+Let’s Encrypt 證書

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/diannao/90208.shtml
繁體地址，請注明出處：http://hk.pswp.cn/diannao/90208.shtml
英文地址，請注明出處：http://en.pswp.cn/diannao/90208.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！