Сервер Coturn не прослушивает порты TLS в Debian 10

Question

У меня проблема с подключением к моему Turnserver через порты TLS. Я недавно обновил свой сервер Debian до Buster и заметил, что coturn только слушает порт 3478. И stun, и turn работают хорошо. Тем не менее, Котурн не слушает 5378 и повороты не работает. Я попытался переустановить Coturn полностью, но безуспешно. Сертификат действителен, от certbot. То же поведение с файлом конфигурации по умолчанию. И нет никаких сообщений об ошибках ни в подробном, ни в подробном режимах. Излишне говорить, что на портах TLS больше ничего не слушается. Итак, теперь я чувствую себя полностью зацикленным на этом ... Кто-нибудь видел такое поведение? Или как я могу отследить, что заставляет Котурна не начинать слушать по TLS?

Answer 1

Похоже, я обнаружил глупую проблему: поскольку coturn работает под пользователем Turnserver, нужно настроить владельца сертификатов, потому что по умолчанию сертификаты, полученные с помощью certbot, принадлежат root с 644 правами доступа. Плохо то, что Coturn не переварил его, когда создал символическую ссылку на сертификат с соответствующим владельцем, поэтому мне пришлось скопировать реальные файлы сертификатов. Не элегантный вообще. В противном случае все работает без сбоев, включая веб-интерфейс.