Щоб HTTPSрозпочав свою роботу, потрібно налаштувати сертифікати для шифрування. Усталене налаштування: WEB-сервер переключиться на 443 TCP порт, але ви можете змінити його на будь-який інший, якщо є конфлікт з іншим ПЗ.


У MyChat Server вже вбудовані так звані "самопідписні" сертифікати для тесту (кнопка "Вбудовані"). У реальній роботі їх використовувати не можна, браузер скаже, що https працює, але сертифікати не довірені:

 

Not secure connection in a browser

 

Якщо сервер працює лише в локальній або закритій мережі, то використання HTTPS-з'єднань може бути не критично, але якщо ви відкриваєте свій сервер для підключення через інтернет — тоді шифрувати трафік потрібно обов'язково.


Якщо у вас вже є готові сертифікати, ви можете завантажити їх, натиснувши кнопку "Свої":

 

settings for sertificates in MyChat

 

Після завантаження сертифікатів потрібно буде перезапустити вбудований WEB-сервер (з'явиться червона кнопка у верхньому лівому куті екрана).


Увага! Якщо ви хочете використовувати голосові та відео дзвінки через браузер у веб-чаті — ви повинні використовувати HTTPS-шифрування, це вимога безпеки сучасних браузерів, що підтримують технологію WebRTC.


Важливо! Сертифікати HTTPS видаються лише на домен, а не на IP-адресу. Тому, якщо у вас є лише зовнішня ("біла") IP-адреса, але немає домену, потрібно його купити і "прив'язати" до вашої IP-адреси. Зазвичай це робить хостер, який продає домен і займається його підтримкою.