| Table of Contents |
|---|
Let’s Encrypt — центр сертификации, предоставляющий бесплатные криптографические сертификаты в автоматическом режиме. Получить и импортировать сертификат на Ваш WCS-сервер можно следующим образом:1. Запустите инструмент для получения сертификата, входящий в поставку WCS
Получение сертификата при помощи certbot
Установка Certbot
Centos
1. Установите репозиторий epel release
в Centos 7
| Code Block | ||||
|---|---|---|---|---|
| ||||
yum install epel-release |
в Centos 8
| Code Block | ||||
|---|---|---|---|---|
| ||||
cd /usr/local/FlashphonerWebCallServer/tools
./certbot-auto certonly |
При этом в интерактивном режиме будут установлены все необходимые зависимости и запущена утилита certbot. Укажите в ответ на запрос:
...
sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm |
2. Установите certbot
в Centos 7
| Code Block | ||||
|---|---|---|---|---|
| ||||
yum install certbot python2-certbot |
в Centos 8
| Code Block | ||||
|---|---|---|---|---|
| ||||
sudo dnf install certbot python3-certbot |
Ubuntu
Установите certbot командой
| Code Block | ||||
|---|---|---|---|---|
| ||||
sudo apt-get install certbot |
Другие операционные системы
Установите certbot в соответствии с официальной инструкцией
Получение сертификата
1. Запустите certbot
Если на этом же сервере работает веб-сервер, запустите
| Code Block | ||||
|---|---|---|---|---|
| ||||
sudo certbot certonly --apache |
или
| Code Block | ||||
|---|---|---|---|---|
| ||||
sudo certbot certonly --nginx |
Если на сервере установлен только WCS, запустите
| Code Block | ||||
|---|---|---|---|---|
| ||||
sudo certbot certonly --standalone |
В интерактивном режиме certbot запросит необходимые сведения и загрузит файлы сертификатов на сервер.
Если сертификат был получен успешно, переходите к следующему шагу. Если при получении сертификата возникли какие-либо ошибки, обратитесь к документации на certbot-auto
2. Убедитесь, что на вашем сервере в каталоге /etc/letsencrypt/live/yourdomain/ находятся следующие файлы:
cert.pem
chain.pem
fullchain.pem
privkey.pem
Скопируйте файлы на ПК.3
Импорт сертификатов в хранилище WCS
1. Войдите в веб-интерфейс WCS. Выберите в верхнем меню пункт "Security", а в подменю - пункт "Certificates":
42. На странице импорта загрузите файл сертификата fullchain.pem и файл ключа privkey.pem:
...
Если при импорте сертификата возникли какие-либо ошибки, переходите к импорту при помощи keytool.
53. Удалите self-signed сертификат из хранилища
| Code Block | ||||
|---|---|---|---|---|
| ||||
keytool -delete -alias selfsigned -keystore /usr/local/FlashphonerWebCallServer/conf/wss.jks |
64. Создайте новое хранилище на базе сертификата и приватного ключа
...
| Code Block | ||||
|---|---|---|---|---|
| ||||
Enter pass phrase for yourdomain.key: ****** Enter Export Password: password |
75. Импортируйте вновь созданное хранилище в существующее хранилище wss.jks
...