Документ описывает процесс подключения бесплатного SSL сертификата полученного на сайте www.startssl.com

Создание key и scr файлов

Заказывать сертификат будем хоста app-d1.webitel.com. 

  1. Переходим в директорию /opt/webitel/ssl
  2. Создаем приватный ключ:

    openssl genrsa -out wss.key 2048

  3. Создаем запрос сертификата: 

    openssl req -new -sha256 -key wss.key -out wss.csr

Запрос бесплатного сертификата Calss 1 на 1 год

Регистрируемся на www.startssl.com 

  1. Подтверждаем право владения нашим доменом webitel.com:
  2. Создаем запрос на сертификат:
  3. Копируем наш запрос в форму на сайте:
  4. После того, как сертификат будет готов, мы получим уведомление на Email. Можем скачать наш сертификат:

Создание PEM файла для webitel

  1. В полученном архиве можно увидеть несколько готовых примеров под разное ПО. Нам подойдет Apache:

    app-d1.webitel.com
    ├── Apache\ Server
    │   ├── 1_root_bundle.crt
    │   └── 2_app-d1.webitel.com.crt
    ├── Apache\ Server.zip
    ├── IIS\ Server.zip
    ├── Nginx\ Server.zip
    └── Other\ Server.zip
  2. Файлы 1_root_bundle.crt и 2_app-d1.webitel.com.crt копируем на сервер webitel в директорию /opt/webitel/certs
  3. Создаем PEM файл:

    cat 2_app-d1.webitel.com.crt wss.key 1_root_bundle.crt > wss.pem
    cp wss.pem tls.pem
    cp wss.pem dtls-srtp.pem
  4. Результат в /opt/webitel/ssl:

    certs
    ├── 1_root_bundle.crt
    ├── 2_app-d1.webitel.com.crt
    ├── dtls-srtp.pem
    ├── tls.pem
    ├── wss.csr
    ├── wss.key
    └── wss.pem

Подключение сертификата к webitel

  1. В файле env/environment изменить на:

    # WebSocket protocol: ws or wss (WebSocket with SSL)
    export WEBITEL_WS="wss"
    # WebSocket protocol: off or on (for HTTPS)
    export WEBITEL_SSL="on"
    # WebSocket protocol: http or https
    export WEBITEL_PROTO="https"
    # Webitel IP or hostname.
    # Please, use the FQDN hostname for HTTPS site
    export WEBITEL_HOST="app-d1.webitel.com"

Похожие статьи

Related issues