Skip to end of metadata
Go to start of metadata

Создание PEM файла для webitel

Файл с сертификатами должен называться wss.pem и находиться в /opt/webitel/ssl. 

Файл wss.pem (по аналогии к сертификатам nginx) состоит из последовательности в строгом порядке: Certificate, RSA Privat Key и Chain(s):

-----BEGIN CERTIFICATE-----
<cert>
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
<key>
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
<chain>
-----END CERTIFICATE-----

Копируем wss.pem его еще в файлы:

  • tls.pem - для SIP TLS
  • dtls-srtp.pem - для WebRTC


cp wss.pem tls.pem
cp wss.pem dtls-srtp.pem

Необходимые файлы в /opt/webitel/ssl:

ssl
├── dtls-srtp.pem
├── tls.pem
└── wss.pem

Подключение сертификата к webitel

В файле env/environment изменить на:

# WebSocket protocol: ws or wss (WebSocket with SSL)
export WEBITEL_WS="wss"
# WebSocket protocol: off or on (for HTTPS)
export WEBITEL_SSL="on"
# WebSocket protocol: http or https
export WEBITEL_PROTO="https"
# Webitel IP or hostname.
# Please, use the FQDN hostname for HTTPS site
export WEBITEL_HOST="app-d1.webitel.com"

Перезапускаем webitel:

/opt/orchestration/bin/reboot.sh

Проверить вывод лога nginx можете с помощью команды:

$ docker logs nginx
Start SSL