Table of Contents |
---|
Let’s Encrypt — центр сертификации, предоставляющий бесплатные криптографические сертификаты в автоматическом режиме. Получить и импортировать сертификат на Ваш WCS-сервер можно следующим образом:1. Запустите инструмент для получения сертификата, входящий в поставку WCS
Получение сертификата при помощи certbot
Установка Certbot
Centos
1. Установите репозиторий epel-release
в Centos 7
Code Block | ||||
---|---|---|---|---|
| ||||
yum install epel-release |
в Centos 8
Code Block | ||||
---|---|---|---|---|
| ||||
cd /usr/local/FlashphonerWebCallServer/tools
./certbot-auto certonly |
При этом в интерактивном режиме будут установлены все необходимые зависимости и запущена утилита certbot. Укажите в ответ на запрос:
...
sudo dnf install https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm |
2. Установите certbot
в Centos 7
Code Block | ||||
---|---|---|---|---|
| ||||
yum install certbot python2-certbot |
в Centos 8
Code Block | ||||
---|---|---|---|---|
| ||||
sudo dnf install certbot python3-certbot |
Ubuntu
Установите certbot командой
Code Block | ||||
---|---|---|---|---|
| ||||
sudo apt-get install certbot |
Другие операционные системы
Установите certbot в соответствии с официальной инструкцией
Получение сертификата
1. Откройте порты HTTP 80 и HTTPS 443 на сервере для входящих соединений, чтобы certbot мог проверить сервер корректно
2. Запустите certbot
Если на этом же сервере работает веб-сервер, запустите
Code Block | ||||
---|---|---|---|---|
| ||||
sudo certbot certonly --apache |
или
Code Block | ||||
---|---|---|---|---|
| ||||
sudo certbot certonly --nginx |
Если на сервере установлен только WCS, запустите
Code Block | ||||
---|---|---|---|---|
| ||||
sudo certbot certonly --standalone |
В интерактивном режиме certbot запросит необходимые сведения и загрузит файлы сертификатов на сервер.
Если сертификат был получен успешно, переходите к следующему шагу. Если при получении сертификата возникли какие-либо ошибки, обратитесь к документации на certbot-auto
23. Убедитесь, что на вашем сервере в каталоге /etc/letsencrypt/live/yourdomain/ находятся следующие файлы:
Code Block | ||
---|---|---|
| ||
cert.pem |
...
chain.pem |
...
fullchain.pem |
...
privkey.pem |
Скопируйте файлы на ПК.3
Импорт сертификатов в хранилище WCS
1. Войдите в веб-интерфейс WCS. Выберите в верхнем меню пункт "Security", а в подменю - пункт "Certificates":
42. На странице импорта загрузите файл сертификата fullchain.pem и файл ключа privkey.pem:
...
Если при импорте сертификата возникли какие-либо ошибки, переходите к импорту при помощи keytool.
53. Удалите self-signed сертификат из хранилища
Code Block | ||||
---|---|---|---|---|
| ||||
keytool -delete -alias selfsigned -keystore /usr/local/FlashphonerWebCallServer/conf/wss.jks |
64. Создайте новое хранилище на базе сертификата и приватного ключа
...
Code Block | ||||
---|---|---|---|---|
| ||||
Enter pass phrase for yourdomain.key: ****** Enter Export Password: password |
75. Импортируйте вновь созданное хранилище в существующее хранилище wss.jks
...