Let's encrypt — центр сертификации, начавший работу в бета-режиме с 3 декабря 2015 года, предоставляющий бесплатные криптографические сертификаты X.509 для TLS шифрования (HTTPS). Процесс выдачи сертификатов полностью автоматизирован. Начиная с Webitel 3.6.0, включен в базовую поставку.
Подготовка
FQDN
Сертификат выдается только на реальное имя, сервер должен быть доступен по HTTP\HTTPS портам из интернета, так как центр сертификации проверяет правильность имени.
В файле env/environment пропишите FQDN имя для вашего сервера webitel:
# Please, use the FQDN hostname for HTTPS site export WEBITEL_HOST="my-server.webitel.com" |
Перезапустите webitel:
/opt/orchestration/bin/reboot.sh
Получение сертификата
Выполните команду:
/opt/orchestration/bin/bootstrap.sh letsencrypt |
В файле env/environment изменить на:
# WebSocket protocol: ws or wss (WebSocket with SSL) export WEBITEL_WS="wss" # WebSocket protocol: off or on (for HTTPS) export WEBITEL_SSL="on" # WebSocket protocol: http or https export WEBITEL_PROTO="https" # Webitel IP or hostname. # Please, use the FQDN hostname for HTTPS site export WEBITEL_HOST="my-server.webitel.com"
Перезапускаем webitel:
/opt/orchestration/bin/reboot.sh |
Сайт подписан:
Автообновление сертификатов
Поскольку сертификат выдается только на 3 месяца, мы можем автоматизировать процесс его обновления, достаточно скопировать файл:
sudo cp /opt/orchestration/etc/cron.d/letsencrypt /etc/cron.d/ |