...
Заказывать сертификат будем хоста app-d1.webitel.com.
- Переходим в директорию /opt/webitel/ssl
Создаем приватный ключ:
Code Block openssl genrsa -out wss.key 2048
Создаем запрос сертификата:
Code Block openssl req -new -sha256 -key wss.key -out wss.csr
...
В полученном архиве можно увидеть несколько готовых примеров под разное ПО. Нам подойдет Apache:
Code Block app-d1.webitel.com ├── Apache\ Server │ ├── 1_root_bundle.crt │ └── 2_app-d1.webitel.com.crt ├── Apache\ Server.zip ├── IIS\ Server.zip ├── Nginx\ Server.zip └── Other\ Server.zip
- Файлы 1_root_bundle.crt и 2_app-d1.webitel.com.crt копируем на сервер webitel в директорию /opt/webitel/certsssl
Создаем PEM файл:
Code Block cat 2_app-d1.webitel.com.crt wss.key 1_root_bundle.crt > wss.pem cp wss.pem tls.pem cp wss.pem dtls-srtp.pem
Результат в /opt/webitel/ssl:
Code Block certs ├── 1_root_bundle.crt ├── 2_app-d1.webitel.com.crt ├── dtls-srtp.pem ├── tls.pem ├── wss.csr ├── wss.key └── wss.pem
...