Документ описывает процесс подключения бесплатного SSL сертификата полученного на сайте www.startssl.com
Заказывать сертификат будем хоста app-d1.webitel.com.
Создаем приватный ключ:
openssl genrsa -out wss.key 2048 |
Создаем запрос сертификата:
openssl req -new -sha256 -key wss.key -out wss.csr |
Регистрируемся на www.startssl.com
В полученном архиве можно увидеть несколько готовых примеров под разное ПО. Нам подойдет Apache:
app-d1.webitel.com ├── Apache\ Server │ ├── 1_root_bundle.crt │ └── 2_app-d1.webitel.com.crt ├── Apache\ Server.zip ├── IIS\ Server.zip ├── Nginx\ Server.zip └── Other\ Server.zip |
Создаем PEM файл:
cat 2_app-d1.webitel.com.crt wss.key 1_root_bundle.crt > wss.pem |
Результат в /opt/webitel/ssl:
certs ├── 1_root_bundle.crt ├── 2_app-d1.webitel.com.crt ├── wss.csr ├── wss.key └── wss.pem |
В файле bin/setenv.sh изменить на:
export WEBITEL_WS="wss" export WEBITEL_SSL="on" export WEBITEL_PROTO="https" export WEBITEL_HOST="app-d1.webitel.com" |
|