Cette page explique comment installer et configurer la plateforme de visioconférence Jitsi Meet sur un serveur Debian 12 (Bookworm) en utilisant les dépôts officiels.
sudo.sudo apt update
sudo apt upgrade -y
sudo apt install -y curl wget apt-transport-https gnupg2 nano
Définissez le nom d’hôte de votre serveur. Remplacez meet.mondomaine.fr par votre FQDN.
sudo hostnamectl set-hostname meet.mondomaine.fr
Jitsi Videobridge nécessite Java 11 ou supérieur.
sudo apt install -y openjdk-17-jdk
java -version
curl https://download.jitsi.org/jitsi-key.gpg.key | gpg --dearmor | sudo tee /usr/share/keyrings/jitsi-keyring.gpg > /dev/null
echo "deb [signed-by=/usr/share/keyrings/jitsi-keyring.gpg] https://download.jitsi.org stable/" | sudo tee /etc/apt/sources.list.d/jitsi-stable.list
sudo apt update
Installez le méta-paquet jitsi-meet.
sudo apt install jitsi-meet -y
Lors de l’installation, entrez votre FQDN (ex: meet.mondomaine.fr).
Choisissez l’option qui correspond à la manière dont votre serveur est exposé à Internet.
Utilisez cette option si votre serveur Jitsi a une adresse IP publique et que les ports TCP 80 et 443 sont directement ouverts.
Exécutez le script d’installation automatique :
sudo /usr/share/jitsi-meet/scripts/install-letsencrypt-cert.sh
Entrez votre adresse e-mail.
Utilisez cette option si un reverse proxy gère déjà le certificat SSL (typiquement derrière un NAT).
Si votre serveur Jitsi a une adresse IP privée et que le trafic est redirigé via un routeur (NAT), vous devez indiquer au JVB ses adresses IP LAN et WAN pour le routage média (ICE/STUN). Cette étape est nécessaire dans le cas de l’Option B du point 6.
jvb.conf)Éditer le fichier de configuration JVB :
sudo nano /etc/jitsi/videobridge/jvb.conf
Ajouter la section de mappage statique :
ice4j {
harvest {
mapping {
static-mappings = [
{
local-address = "<IP.LAN.Locale>"
public-address = "<IP.WAN.Publique>"
}
]
}
}
}
sip-communicator.properties)sudo nano /etc/jitsi/videobridge/sip-communicator.properties
org.ice4j.ice.harvest.NAT_HARVESTER_LOCAL_ADDRESS=<IP.LAN.Locale>
org.ice4j.ice.harvest.NAT_HARVESTER_PUBLIC_ADDRESS=<IP.WAN.Publique>
sudo systemctl restart jitsi-videobridge2
Restreindre la création de salles aux utilisateurs enregistrés via Prosody (XMPP).
sudo nano /etc/jitsi/jicofo/sip-communicator.properties
# Ajouter : org.jitsi.jicofo.auth.URL=XMPP:meet.mondomaine.fr
sudo nano /etc/prosody/conf.d/meet.mondomaine.fr.cfg.lua
# Modifier VirtualHost principal à "internal_plain"
# Ajouter VirtualHost "guest.meet.mondomaine.fr" à "anonymous"
sudo systemctl restart prosody jicofo jitsi-videobridge2
sudo prosodyctl register utilisateur_test meet.mondomaine.fr mot_de_passe_secret
Sécurisez l’accès sur le serveur Jitsi.
sudo apt install ufw -y
# Autoriser SSH
sudo ufw allow ssh
# Ports Jitsi Meet requis pour le trafic
sudo ufw allow 443/tcp # Communication web ou communication proxy
sudo ufw allow 10000/udp # Média principal (NAT requis si derrière un routeur)
sudo ufw allow 5222/tcp # Signalisation XMPP
sudo ufw allow 4443/tcp # Média Fallback (NAT requis si derrière un routeur)
# Si Option A (Exposition directe) : Autoriser le port 80 pour Let's Encrypt
# sudo ufw allow 80/tcp
sudo ufw enable
sudo nano /etc/sysctl.conf
# Ajouter les lignes net.core.rmem_max, wmem_max, somaxconn
sudo sysctl -p
sudo nano /etc/default/jitsi-videobridge2
# Modifier JAVA_OPTS (ex: -Xms256m -Xmx4096m -XX:+UseG1GC -XX:+HeapDumpOnOutOfMemoryError)
sudo systemctl restart jitsi-videobridge2
sudo systemctl status jitsi-videobridge2 jicofo nginx
Votre Jitsi Meet est accessible via https://meet.mondomaine.fr.
La grande majorité des problèmes de Jitsi Meet sont liés à la gestion du trafic média, qui utilise le protocole UDP 10000.
sudo ufw status verbose).Si le navigateur signale une erreur de sécurité ou un certificat non valide.
Si le bouton « Start meeting » est remplacé par « Login » et que la connexion échoue.
prosody et jicofo sont actifs et ont été redémarrés après les modifications de configuration (Section 8.c).Pour un diagnostic plus avancé, consultez les journaux des composants principaux :
sudo journalctl -u jitsi-videobridge2sudo journalctl -u jicofosudo journalctl -u prosody