Let’s Encrypt — центр сертификации, предоставляющий бесплатные криптографические сертификаты в автоматическом режиме. Получить и импортировать сертификат на Ваш WCS-сервер можно следующим образом:
1. Запустите инструмент для получения сертификата, входящий в поставку WCS
cd /usr/local/FlashphonerWebCallServer/tools ./certbot-auto certonly
При этом в интерактивном режиме будут установлены все необходимые зависимости и запущена утилита certbot. Укажите в ответ на запрос:
- доменное имя Вашего сервера, например yourdomain;
- способ установки и проверки сертификатов: если на вашем сервере запущен web-сервер, выберите webroot и укажите путь к корневому каталогу сервера, в противном случае выберите standalone.
Если сертификат был получен успешно, переходите к следующему шагу. Если при получении сертификата возникли какие-либо ошибки, обратитесь к документации на certbot-auto
2. Убедитесь, что на вашем сервере в каталоге /etc/letsencrypt/live/yourdomain/ находятся следующие файлы:
cert.pem
chain.pem
fullchain.pem
privkey.pem
Скопируйте файлы на ПК.
3. Войдите в веб-интерфейс WCS. Выберите в верхнем меню пункт "Security", а в подменю - пункт "Certificates":
4. На странице импорта загрузите файлы сертификата cert.pem, chain.pem и файл ключа privkey.pem:
Или загрузите файл сертификата fullchain.pem и файл ключа privkey.pem:
Перезагрузите WCS сервер, чтобы применить новые настройки. После перезагрузки сервера откройте URL http://yourdomain:8443. Если сертификат был импортирован правильно, вы увидите, что браузер принимает сертификат WCS сервера.
Если при импорте сертификата возникли какие-либо ошибки, переходите к импорту при помощи keytool.
5. Удалите self-signed сертификат из хранилища
keytool -delete -alias selfsigned -keystore /usr/local/FlashphonerWebCallServer/conf/wss.jks
6. Создайте новое хранилище на базе сертификата и приватного ключа
openssl pkcs12 -export -in /etc/letsencrypt/live/yourdomain/fullchain.pem -inkey /etc/letsencrypt/live/yourdomain/privkey.pem -out /etc/letsencrypt/live/yourdomain/pkcs.p12 -name yourdomain
На этом шаге нужно ввести пароль для вашего приватного ключа yourdomain.key, а также установить пароль для самого хранилища. Устанавливаем 'password'.
Enter pass phrase for yourdomain.key: ****** Enter Export Password: password
7. Импортируйте вновь созданное хранилище в существующее хранилище wss.jks
keytool -importkeystore -srckeystore /etc/letsencrypt/live/yourdomain/pkcs.p12 -srcstoretype PKCS12 -destkeystore /usr/local/FlashphonerWebCallServer/conf/wss.jks
На этом шаге придется ввести пароли от импортируемого хранилища и от хранилища wss.jsk.
Enter destination keystore password: password Enter source keystore password: password Entry for alias yourdomain successfully imported. Import command completed: 1 entries successfully imported, 0 entries failed or cancelled
Перезагрузите WCS сервер, чтобы применить новые настройки. После перезагрузки сервера откройте URL http://yourdomain:8443. Если сертификат был импортирован правильно, вы увидите, что браузер принимает сертификат WCS сервера.