...
1. Запустите инструмент для получения сертификата, входящий в поставку WCS
Code Block | ||||
---|---|---|---|---|
| ||||
cd /usr/local/FlashphonerWebCallServer/tools ./certbot-auto certonly |
...
3. Войдите в веб-интерфейс WCS. Выберите в верхнем меню пункт "Security", а в подменю - пункт "Certificates":
4. На странице импорта загрузите файлы сертификата cert.pem, chain.pem и файл ключа privkey.pem:
Или загрузите файл сертификата fullchain.pem и файл ключа privkey.pem:
Перезагрузите WCS сервер, чтобы применить новые настройки. После перезагрузки сервера откройте URL http://yourdomain:8443. Если сертификат был импортирован правильно, вы увидите, что браузер принимает сертификат WCS сервера.
Если при импорте сертификата возникли какие-либо ошибки, переходите к импорту при помощи keytool.
5. Удалите self-signed сертификат из хранилища
Code Block | ||||
---|---|---|---|---|
| ||||
keytool -delete -alias selfsigned -keystore /usr/local/FlashphonerWebCallServer/conf/wss.jks |
...
6. Создайте новое хранилище на базе сертификата и приватного ключа
Code Block | ||||
---|---|---|---|---|
| ||||
openssl pkcs12 -export -in /etc/letsencrypt/live/yourdomain/fullchain.pem -inkey /etc/letsencrypt/live/yourdomain/privkey.pem -out /etc/letsencrypt/live/yourdomain/pkcs.p12 -name yourdomain |
...
На этом шаге нужно ввести пароль для вашего приватного ключа yourdomain.key, а также установить пароль для самого хранилища. Устанавливаем 'password'.
Code Block | ||||
---|---|---|---|---|
| ||||
Enter pass phrase for yourdomain.key: ****** Enter Export Password: password |
...
7. Импортируйте вновь созданное хранилище в существующее хранилище wss.jks
Code Block | ||||
---|---|---|---|---|
| ||||
keytool -importkeystore -srckeystore /etc/letsencrypt/live/yourdomain/pkcs.p12 -srcstoretype PKCS12 -destkeystore /usr/local/FlashphonerWebCallServer/conf/wss.jks |
...
На этом шаге придется ввести пароли от импортируемого хранилища и от хранилища wss.jsk.
Code Block | ||||
---|---|---|---|---|
| ||||
Enter destination keystore password: password Enter source keystore password: password Entry for alias yourdomain successfully imported. Import command completed: 1 entries successfully imported, 0 entries failed or cancelled |
...