Bandera: Русский Русский Bandera: English English

Jitsi Meet: Configuración de la autenticación y optimización del servidor

Publicado el 10.09.2025

En el artículo anterior desplegamos un servidor básico de Jitsi Meet con Docker.
Ahora veremos cómo proteger su servidor, habilitar la autorización y optimizar el funcionamiento para videollamadas estables.

Авторизация: доступ только по приглашению

Por defecto Jitsi Meet permite a cualquier usuario crear salas. Para restringir el acceso — activaremos Secure Domain.

  1. Abra el archivo .env y busque la sección Prosody (servidor XMPP).

    ENABLE_AUTH=1
AUTH_TYPE=internal

    Aquí internal significa que los usuarios se almacenarán localmente.

  2. Registre usuarios:

    docker compose exec prosody prosodyctl register user1 meet.jitsi StrongPassword
docker compose exec prosody prosodyctl register user2 meet.jitsi StrongPassword

  3. Reinicie los contenedores:

    docker compose down && docker compose up -d

Ahora solo los usuarios registrados podrán crear conferencias. Los invitados pueden unirse solo mediante el enlace, si son invitados por un usuario autorizado.

Ограничение доступа по ссылке

Si desea que la conferencia esté disponible únicamente para las personas a las que usted les envíe el enlace:

  1. Configure una contraseña a nivel de sala (se hace en la interfaz de Jitsi Meet).
  2. O use tokens JWT integrados para la integración con un sistema de autenticación externo (por ejemplo, Keycloak o Google OAuth).

Para habilitar JWT en .env:

ENABLE_AUTH=1
AUTH_TYPE=jwt
JWT_APP_ID=your_app_id
JWT_APP_SECRET=your_app_secret

Оптимизация под нагрузку

Para que el servidor maneje un gran número de participantes:

1. Правильные порты в фаерволе

  • 10000/udp — flujo de medios principal (siempre necesario).
  • 4443/tcp — fallback, si UDP está bloqueado.

2. Настройки JVM для JVB

En .env se pueden aumentar los límites para Java Video Bridge:

JVB_ENABLE_APIS=rest,colibri
JVB_ENABLE_STATS_D=1
JVB_MAX_MEMORY=3072m

3. Масштабирование JVB

Para cargas grandes se pueden ejecutar varios contenedores jvb en diferentes servidores y balancearlos.

SSL и HTTPS

  • Asegúrese de que los puertos 80 y 443 estén abiertos.

  • En producción configure la renovación automática del certificado:

    docker compose exec web /usr/share/jitsi-meet/scripts/install-letsencrypt-cert.sh

Мониторинг и логи

  • Ver registros:

    docker compose logs -f

  • Las métricas están disponibles a través de la API REST de JVB (puerto 8080), que se puede conectar a Prometheus o Grafana.

Итог

Ahora su servidor Jitsi Meet:

  • Soporta autorización para limitar el acceso.
  • Puede operar en el esquema «solo por invitación».
  • Está optimizado para grandes cargas y listo para monitorización.

Esto lo convierte en una alternativa fiable a los servicios en la nube, con control total sobre los datos.

Etiquetas: #Jitsi Meet #Docker #Autorización #Seguridad #Optimización
¿Te ayudó? Apóyame
Apóyame en Boosty

¿Necesitas ayuda?

Escríbeme y te ayudaré a resolver el problema

Contratar

Publicaciones relacionadas