Let's encrypt — центр сертификации, начавший работу в бета-режиме с 3 декабря 2015 года, предоставляющий бесплатные криптографические сертификаты X.509 для TLS шифрования (HTTPS). Процесс выдачи сертификатов полностью автоматизирован. Начиная с Webitel 3.6.0, включен в базовую поставку.
Сертификат выдается только на реальное имя, сервер должен быть доступен по HTTP\HTTPS портам из интернета, так как центр сертификации проверяет правильность имени. |
В файле env/environment пропишите FQDN имя для вашего сервера webitel:
|
Перезапустите webitel:
/opt/orchestration/bin/reboot.sh |
Выполните команду:
|
В файле env/environment изменить на:
# WebSocket protocol: ws or wss (WebSocket with SSL) export WEBITEL_WS="wss" # WebSocket protocol: off or on (for HTTPS) export WEBITEL_SSL="on" # WebSocket protocol: http or https export WEBITEL_PROTO="https" # Webitel IP or hostname. # Please, use the FQDN hostname for HTTPS site export WEBITEL_HOST="my-server.webitel.com" |
Перезапускаем webitel:
|
Сайт подписан:
Поскольку сертификат выдается только на 3 месяца, мы можем автоматизировать процесс его обновления, достаточно скопировать файл:
|