Let's encrypt — центр сертификации, начавший работу в бета-режиме с 3 декабря 2015 года, предоставляющий бесплатные криптографические сертификаты X.509 для TLS шифрования (HTTPS). Процесс выдачи сертификатов полностью автоматизирован. Начиная с CA that started beta operation since December 3, 2015, provides free X.509 cryptographic certificates for TLS encryption (HTTPS). The process of issuing certificates is fully automated. Webitel 3.6.0, включен в базовую поставку included in the base distribution.
...
Preparation
| Warning | ||
|---|---|---|
| ||
Сертификат выдается только на реальное имя, сервер должен быть доступен по HTTP\HTTPS портам из интернета, так как центр сертификации проверяет правильность имени. | ||
The certificate is issued only for the real name, the server must be accessible via HTTP \ HTTPS ports from the Internet, as the certification authority checks the correctness of the name. |
In the env/environment file, list the FQDN name for your Webitel serverВ файле env/environment пропишите FQDN имя для вашего сервера webitel:
|
Перезапустите webitelRestart the Webitel:
| Code Block |
|---|
/opt/orchestration/bin/reboot.sh |
Получение сертификата
Getting a certificate
Run the commandВыполните команду:
|
В файле In the env/environment изменить на file, change to:
| Code Block |
|---|
# WebSocket protocol: ws or wss (WebSocket with SSL) export WEBITEL_WS="wss" # WebSocket protocol: off or on (for HTTPS) export WEBITEL_SSL="on" # WebSocket protocol: http or https export WEBITEL_PROTO="https" # Webitel IP or hostname. # Please, use the FQDN hostname for HTTPS site export WEBITEL_HOST="my-server.webitel.com" |
Перезапускаем webitelRestart the Webitel:
|
Сайт подписанSite signed by:
Автообновление сертификатов
Auto-renewal certificates
Since the certificate is issued only for 3 months, we can automate the process of updating it, just copy the fileПоскольку сертификат выдается только на 3 месяца, мы можем автоматизировать процесс его обновления, достаточно скопировать файл:
|