Let's encrypt — центр сертификации, начавший работу в бета-режиме с 3 декабря 2015 года, предоставляющий бесплатные криптографические сертификаты X.509 для TLS шифрования (HTTPS). Процесс выдачи сертификатов полностью автоматизирован. Начиная с CA that started beta operation since December 3, 2015, provides free X.509 cryptographic certificates for TLS encryption (HTTPS). The process of issuing certificates is fully automated. Webitel 3.6.0, включен в базовую поставку included in the base distribution.
...
Preparation
Warning |
---|
|
Сертификат выдается только на реальное имя, сервер должен быть доступен по HTTP\HTTPS портам из интернета, так как центр сертификации проверяет правильность имени. |
The certificate is issued only for the real name, the server must be accessible via HTTP \ HTTPS ports from the Internet, as the certification authority checks the correctness of the name. |
In the env/environment file, list the FQDN name for your Webitel serverВ файле env/environment пропишите FQDN имя для вашего сервера webitel:
Code Block |
---|
# Please, use the FQDN hostname for HTTPS site
export WEBITEL_HOST="my-server.webitel.com" |
|
Перезапустите webitelRestart the Webitel:
Code Block |
---|
/opt/orchestration/bin/reboot.sh |
Получение сертификата
Getting a certificate
Run the commandВыполните команду:
Code Block |
---|
/opt/orchestration/bin/bootstrap.sh letsencrypt |
|
В файле In the env/environment изменить на file, change to:
Code Block |
---|
# WebSocket protocol: ws or wss (WebSocket with SSL)
export WEBITEL_WS="wss"
# WebSocket protocol: off or on (for HTTPS)
export WEBITEL_SSL="on"
# WebSocket protocol: http or https
export WEBITEL_PROTO="https"
# Webitel IP or hostname.
# Please, use the FQDN hostname for HTTPS site
export WEBITEL_HOST="my-server.webitel.com" |
Перезапускаем webitelRestart the Webitel:
Code Block |
---|
/opt/orchestration/bin/reboot.sh |
|
Сайт подписанSite signed by:
Автообновление сертификатов
Auto-renewal certificates
Since the certificate is issued only for 3 months, we can automate the process of updating it, just copy the fileПоскольку сертификат выдается только на 3 месяца, мы можем автоматизировать процесс его обновления, достаточно скопировать файл:
Code Block |
---|
sudo cp /opt/orchestration/etc/cron.d/letsencrypt /etc/cron.d/ |
|