Certificados de Let’s encrypt en BigBlueButton

BigBlueButton es un grandioso software de código abierto que te permite ofrecer un aula virtual compuesta de diversas herramientas para dictar cursos y clases tales como: sala de chat, videoconferencias, llamadas, compartir escritorio, mostrar presentaciones, decidir quien va hablar entre otros. Al estar desarrollado para la plataforma web, muchas de estas herramientas utilizan WebRTC para realizar la transmisión de datos, pero en las últimas versiones de Firefox y Chrome para establecer conexiones directas, se requiere que la transmisión se haga por HTTPS por lo tanto requerirás un certificado para ello, hoy en día lo puedes hacer gratis con Let’s Encrypt.

¿Qué es Let’s Encrypt?

Let’s Encrypt es un servicio apoyado por múltiples organizaciones (entre ellas Mozilla), para brindar certificados de forma gratuita para que puedas ofrecer tus sitios bajo el protocolo HTTPS, el cual, permite servir páginas web de forma cifrada así nadie puede interceptar la información transmitida.

Actualmente Google premia con mejor valoración a aquellas páginas que funcionan con HTTPS y poco a poco será la norma en la web, por lo tanto, es recomendable su uso en un futuro inmediato. Para implementarlo, necesitas algo llamado “certificado”que te permite validar que tu sitio es realmente quien dice ser (evitando usurpaciones de identidad), a pesar de puedes comprar uno, puedes generar un certificado gratis con Let’s Encrypt cada 3 meses.

Let's Encrypt logo

Let’s Encrypt

Generando el certificado para BigBlueButton

Let’s Encrypt incluye una herramienta llamada certbot-auto para generar un certificado firmado por Let’s Encrypt, para validar el dominio utilice el parámetro –webroot, el cual, instala un archivo de comprobación en la raíz de tu servidor web para ser comprobado remotamente y así validar que realmente te encuentras en el servidor de ese dominio (existen otros medios como a través de DNS que omitiremos acá).

Cabe destacar, que el servidor web de BigBlueButton es nginx y posee una configuración para la raíz del dominio y otra para el servidor de BBB, en mi caso certbot no lo detectó y tuve que especificar la ruta de la raíz del servidor web utilizando el parámetro -w, ademas especificar el dominio para el cual deseas crear el certificado con el parámetro -d .

certbot-auto --webroot -w /usr/share/nginx/html -d tu-dominio.com certonly

Y el certificado se debería crear automáticamente en la ruta:

/etc/letsencrypt/live/TU_DOMINIO_WEB/fullchain.pem

Luego podrás seguir los pasos de la guía oficial sobre como Configurar HTTPS en BigBlueButton, previamente te recomiendo hacer un respaldo de cada archivo de configuración antes de modificarlo, pues me parece que es fácil equivocarse, ocasionando que BBB no arranque.

Luego, en el archivo /etc/nginx/sites-available/bigbluebutton debes especificar la ubicación del certificado y de la llave privada colocando las siguientes rutas:

ssl_certificate /etc/letsencrypt/live/tu_dominio_web/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/tu_dominio_web/privkey.pem;

Una vez finalizado todos los pasos de la guía,reinicia el servicio y tendrás HTTPS en BigBlueButton, con ello podrás ofrecer la cámara web y diálogos a través de HTML5 sin depender de Flash.

Conclusiones

Espero que te sirva esta guía para tener tu certificado en el servidor de BigBlueButton, con esto asegurarás que el trafico en tu aula virtual esté cifrada y segura. Además, al realizar conexiones directas, notarás que la comunicación es mas rápida, sin retrasos porque algunas comunicaciones se harán directas y no deben pasar a través del servidor.

Prueba de servidores Cloud en España con Clouding.io

Participando en un proyecto reciente, los clientes decidieron expandir su servicio (actualmente solo en Latinoamérica) a España y nos encontramos con una latencia de los datos y calidad ligeramente menor debido a que el servidor actual no se encontraba en Europa. Por ello, se decidió montar un servidor en España para que las conexiones de los clientes en ese país no salieran del continente y fuesen mas rápidas. Buscando servidores cloud en España encontré a Clouding.io, cuyo servicio me gustó pues poseen los servicios que busco al comprar un servidor virtual privado.

Servicios al buscar un servidor

Cuando busco un proveedor de servidores, me tomo mi tiempo porque la calidad del servicio que ofrezco a mis clientes dependerá de la calidad del proveedor del servidor. Por lo que busco los servicios como:

  • Cloud VPS dinámicos: los requerimientos de software pueden cambiar con el tiempo, si recibes mas visitas necesitarás mas equipo para procesar las solicitudes, o si vas a sacar la base de datos a otro servidor necesitarás crear un nuevo servidor virtual y tal vez reducir las prestaciones del servidor donde estaba originalmente. Por esta razón, me gustó Clouding.io, pues te permiten definir las características de tu servidor para planificar parte de la arquitectura y junto al costo, de este modo, sabrás cuanto pagarías al mes antes de crear esa instancia de servidor.
    Calculadora de precio de VPS

    Calculadora de precio de VPS


  • Soporte profesional: mi principal área de experiencia es ser desarrollador web, entonces, en algunas ocasiones requiero ayuda profesional para realizar ciertas tareas de optimización, pues es mas rentable pagar a alguien que sé que las hará en poco tiempo y con buena calidad, que perder tiempo de desarrollo y arriesgándome a no hacerlas muy bien. Clouding.io ofrece un servicio llamado Cloud Pro, a quienes puedes explicarles tus requisitos o problema y luego te ofrecen una solución de alta calidad a buen precio y en poco tiempo.
  • Documentación: por la misma razón anterior, suelo buscar guías para estar seguro de que lo que estoy haciendo es lo correcto. Clouding.io ofrece guías para instalar o configurar los servicios mas comunes en un servidor, además, a diferencia de la competencia, observé que tienen una comunidad donde puedes participar a través de foros o preguntas (a lo StackOverflow) por lo que si la documentación no es suficiente para ti, puedes recibir ayuda de otras personas con experiencia, o inclusive ayudar a otros a resolver su problema 🙂 .

Para mí estas son las razones mas importantes para elegir un proveedor de servidores virtuales y como Clouding.io encaja en todos (ademas de estar ubicados en Europa) decidí irme con ellos. Ademas, al adquirir el servicio con discos SSD, noté como mejora la carga de las páginas y el rendimiento de la BD, hoy en día, creo que es obligatorio usar esta tecnología de almacenamiento en tus servidores, pues ya está a un precio asequible y es increíble el aumento del rendimiento de escritura y lectura de datos.

Palabras finales

Espero que esta guía haya sido de utilidad para ti y puedas ofrecer a tus clientes en Europa, un servidor mas cercano para así mejorar la velocidad de carga de tu página. ¿Tienes alguna otra razón o característica que buscas en un servidor? Comenta y compártela.

Ian Murdock ha muerto

Lamentablemente en el blog de docker y en los blogs de Debian anuncian la muerte de Ian Murdock. Quiénes hemos estado en el mundo del software libre desde hace años, seguimos su gran carrera principalmente por el desarrollo del proyecto Debian (del cual se basan la mayoría de distribuciones como Ubuntu), lideró el proyecto de Open Solaris, fue CTO de Linux Foundation y últimamente estaba trabajando con el equipo de Docker.

Aunque hace unos días compartió unos problemas personales en su cuenta de Twitter, su familia ha insistido en respetar su privacidad sobre todo en estos momentos. Por eso es mejor recordarlo por todas las grandes contribuciones realizadas al mundo del software libre.

Ian Murdock

Ian Murdock. Fuente: Wikipedia.org

Si no conoces quién es, te recomendamos leer un breve resumen de la carrera profesional de Ian Murdock en su página oficial.

Paz a sus restos.

Charla sobre como mejorar la salud siendo Informático

Ser informático es una profesión con muchas ventajas, pero creo que un problema que nos afecta a todos nosotros, son las consecuencias de estar sentado muchas horas frente a la computadora. Aunque la mayoría sabemos que se incrementa el peso, se afecta el sueño, etc. Pocos toman medidas para reducir o evitar estas consecuencias.

En el Reject.JS 2015, hubo un charla que me llamó la atención porque a pesar de ser un evento con contenido técnico, esta ponencia habló sobre lo comentado en el párrafo anterior,  creando conciencia sobre problemas de salud comunes entre informáticos, medidas para evitarlos y mejorar nuestra salud en general. Les recomiendo verla para que conozcan sobre este tema y vayan aplicando los consejos para mejorar sus vidas.

Me pareció extraño ver una charla con ese tema en un evento técnico, pero como los asistentes somos informáticos, creo que sirvió para dar a conocer como mejorar la calidad de vida y salud de todos. Ojalá futuros eventos tomen la iniciativa e incluyan charlas interesantes para los informáticos pero con contenido fuera de lo técnico.

Hace 10 años en esa fecha: Ayudemos a Wikipedia

Ahora pueden leerme desde el planeta VaSlibre

Les informo que VaSlibre, un grupo de usuarios de software libre radicados en la ciudad de Valencia, Venezuela; ahora tiene planeta (una página donde se muestran las entradas de distintos blogs) y me alegra que hayan decidido colocar el mío allí.

Así, recomiendo leer a Planeta VaSlibre y disfrutar de los artículos escritos por varios miembros de la comunidad. De esta forma, pueden leer contenido disponible en varios blogs de forma centralizada y que probablemente alguno de ellos no los conozcas por no haber estado involucrado al grupo.

El sitio es http://planeta.vaslibre.org.ve/ y recuerda guardarlo en tu lector de feeds favorito.

Hace 7 años en esa fecha: Se abre el nuevo portal de ArchLinux para latinohispanos

Hace 9 años en esa fecha: La nueva MacBookPro

Hace 10 años en esa fecha: DECLARACIONES DE BILL GATES