别再花钱买会议软件了！手把手教你用Docker在Ubuntu 24上免费搭建Jitsi Meet（含SSL证书配置和品牌定制）-编程阁

私有化部署Jitsi Meet：从零搭建企业级视频会议系统的完整指南

在远程协作成为主流的今天，视频会议系统已成为企业、教育机构和团队协作的标配。然而，商业解决方案如Zoom、腾讯会议等往往存在订阅费用高昂、功能限制和数据隐私等问题。本文将带你从零开始，在Ubuntu 24上使用Docker搭建一套完全自主可控的Jitsi Meet视频会议系统，涵盖SSL证书配置、品牌深度定制等生产环境必备环节。

1. 为什么选择自建Jitsi Meet？

商业视频会议软件通常按用户数或会议时长收费，长期使用成本惊人。以某主流平台为例，50人团队的年费支出可能高达数万元。而自建Jitsi Meet方案具有以下优势：

零持续成本：一次性投入服务器资源后无额外费用
完全数据自主：所有会议数据保留在自有服务器
无功能限制：不受商业版参会人数、时长等约束
深度定制：可完全自定义界面、功能和工作流

性能对比表：

特性	商业方案	自建Jitsi Meet
最大参会人数	通常≤300人	取决于服务器配置
会议时长限制	40分钟-24小时	无限制
数据存储位置	厂商服务器	自有服务器
年费（50人团队）	¥5000-¥20000	¥0
品牌定制	仅限Logo	完全自定义

2. 环境准备与依赖安装

2.1 服务器基础配置

推荐使用至少4核CPU、8GB内存的云服务器或物理机。以下操作基于Ubuntu 24.04 LTS：

# 更新系统并安装基础工具 sudo apt update && sudo apt upgrade -y sudo apt install -y curl git nano ufw

2.2 Docker引擎安装

使用官方脚本快速安装Docker：

# 添加Docker官方GPG密钥 sudo install -m 0755 -d /etc/apt/keyrings curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/keyrings/docker.gpg sudo chmod a+r /etc/apt/keyrings/docker.gpg # 设置仓库 echo \ "deb [arch="$(dpkg --print-architecture)" signed-by=/etc/apt/keyrings/docker.gpg] https://download.docker.com/linux/ubuntu \ "$(. /etc/os-release && echo "$VERSION_CODENAME")" stable" | \ sudo tee /etc/apt/sources.list.d/docker.list > /dev/null # 安装Docker sudo apt update sudo apt install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin # 验证安装 sudo docker run hello-world

2.3 Docker Compose安装

# 下载最新版Docker Compose DOCKER_COMPOSE_VERSION=$(curl -s https://api.github.com/repos/docker/compose/releases/latest | grep 'tag_name' | cut -d\" -f4) sudo curl -L "https://github.com/docker/compose/releases/download/${DOCKER_COMPOSE_VERSION}/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose sudo chmod +x /usr/local/bin/docker-compose # 验证版本 docker-compose --version

3. Jitsi Meet部署实战

3.1 获取官方Docker配置

# 创建工作目录 mkdir -p ~/jitsi-meet && cd ~/jitsi-meet git clone https://github.com/jitsi/docker-jitsi-meet.git cd docker-jitsi-meet

3.2 环境配置

复制并修改示例配置文件：

cp env.example .env ./gen-passwords.sh

关键配置项说明：

# 基础配置 CONFIG=~/jitsi-meet/config HTTP_PORT=80 HTTPS_PORT=443 TZ=Asia/Shanghai # 必须修改为你的域名 PUBLIC_URL=https://meet.yourdomain.com # 启用访客模式（无需登录） ENABLE_GUESTS=1 # JVB媒体地址（通常为服务器公网IP） DOCKER_HOST_ADDRESS=YOUR_SERVER_IP

3.3 SSL证书配置

使用Let's Encrypt免费证书：

# 安装Certbot sudo apt install -y certbot # 申请证书（需提前解析域名） sudo certbot certonly --standalone -d meet.yourdomain.com # 配置证书路径 echo "SSL_CERT=/etc/letsencrypt/live/meet.yourdomain.com/fullchain.pem" >> .env echo "SSL_KEY=/etc/letsencrypt/live/meet.yourdomain.com/privkey.pem" >> .env

3.4 启动服务

docker-compose up -d

服务启动后，检查各容器状态：

docker-compose ps

预期输出应显示所有服务状态为"running"。

4. 高级定制与优化

4.1 品牌深度定制

Jitsi允许完全自定义界面元素，不仅仅是替换Logo：

修改界面配置文件：

# 进入web容器 docker exec -it docker-jitsi-meet-web-1 bash # 备份原始配置 cp /config/interface_config.js /config/interface_config.js.bak

修改interface_config.js中的关键参数：

// 欢迎页标题 APP_NAME: '企业专属会议系统', // 主Logo URL DEFAULT_LOGO_URL: 'images/custom-logo.svg', // 水印设置 WATERMARK: 'images/watermark.png', // 禁用不必要功能 DISABLE_VIDEO_BACKGROUND: true, DISABLE_RINGING: true

自定义CSS：

创建/usr/share/jitsi-meet/css/custom.css添加：

/* 修改主题色 */ :root { --primary-color: #2B3A4B; --text-color: #333333; } /* 隐藏不需要的元素 */ .watermark { display: none !important; }

4.2 性能优化配置

调整.env中的性能参数：

# JVB视频桥接器配置 JVB_OPTS="--apis=rest,xmpp" # 最大视频分辨率 RESOLUTION=720p # 带宽限制 VIDEOQUALITY_BITRATE_HD=1500000 VIDEOQUALITY_BITRATE_SD=500000

4.3 安全加固

防火墙配置：

sudo ufw allow 80/tcp sudo ufw allow 443/tcp sudo ufw allow 10000/udp # JVB媒体端口 sudo ufw enable

访问控制：

在.env中添加：

# 仅允许特定域名邮箱注册 ENABLE_AUTH=1 AUTH_TYPE=jwt JWT_APP_ID=your_app_id JWT_APP_SECRET=your_app_secret

5. 维护与监控

5.1 自动证书续期

创建续期脚本/etc/cron.weekly/jitsi-cert-renew：

#!/bin/bash certbot renew --quiet --post-hook "docker-compose -f ~/jitsi-meet/docker-jitsi-meet/docker-compose.yml restart"

赋予执行权限：

sudo chmod +x /etc/cron.weekly/jitsi-cert-renew

5.2 监控设置

使用Prometheus监控Jitsi状态：

启用JVB的统计接口：

# 在.env中添加 ENABLE_STATISTICS=1 STATS_SERVER=prometheus://your-prometheus-server:9090

关键监控指标：

jitsi_participants：当前参会人数
jitsi_conferences：进行中的会议数
jvb_bandwidth：带宽使用情况

5.3 备份策略

定期备份关键数据：

# 备份配置 tar -czvf jitsi-backup-$(date +%Y%m%d).tar.gz \ ~/jitsi-meet/config \ ~/jitsi-meet/docker-jitsi-meet/.env \ /etc/letsencrypt/live/meet.yourdomain.com

6. 常见问题解决

Q1：视频卡顿或延迟高怎么办？

检查服务器带宽是否充足
降低默认视频分辨率（修改RESOLUTION）
启用TURN服务器处理NAT穿透

Q2：如何限制会议访问权限？

设置ENABLE_AUTH=1启用认证
配置LDAP或JWT集成企业账号系统
使用ENABLE_LOCK_ROOM=1允许主持人锁定会议

Q3：移动端兼容性问题？

确保使用HTTPS协议
检查防火墙是否放行UDP 10000端口
更新到最新版Jitsi Meet移动应用

在实际部署中，我们遇到过域名解析延迟导致服务启动失败的情况。解决方法是先在本地hosts文件临时添加解析记录，待服务启动后再移除。另一个经验是，对于50人以上的会议，建议单独部署JVB组件以提高稳定性。

别再花钱买会议软件了！手把手教你用Docker在Ubuntu 24上免费搭建Jitsi Meet（含SSL证书配置和品牌定制）