Skip to end of metadata
Go to start of metadata

Let’s Encrypt — центр сертификации, предоставляющий бесплатные криптографические сертификаты в автоматическом режиме. Получить и импортировать сертификат на Ваш WCS-сервер можно следующим образом:

1. Запустите инструмент для получения сертификата, входящий в поставку WCS

cd /usr/local/FlashphonerWebCallServer/tools
./certbot-auto certonly


При этом в интерактивном режиме будут установлены все необходимые зависимости и запущена утилита certbot. Укажите в ответ на запрос:

  • доменное имя Вашего сервера, например yourdomain;
  • способ установки и проверки сертификатов: если на вашем сервере запущен web-сервер, выберите webroot и укажите путь к корневому каталогу сервера, в противном случае выберите standalone.

Если сертификат был получен успешно, переходите к следующему шагу. Если при получении сертификата возникли какие-либо ошибки, обратитесь к документации на certbot-auto

2. Убедитесь, что на вашем сервере в каталоге /etc/letsencrypt/live/yourdomain/ находятся следующие файлы:

cert.pem
chain.pem
fullchain.pem
privkey.pem

Скопируйте файлы на ПК.

3. Войдите в веб-интерфейс WCS. Выберите в верхнем меню пункт "Security", а в подменю - пункт "Certificates":

4. На странице импорта загрузите файл сертификата fullchain.pem и файл ключа privkey.pem:

Перезагрузите WCS сервер, чтобы применить новые настройки. После перезагрузки сервера откройте URL https://yourdomain:8443. Если сертификат был импортирован правильно, вы увидите, что браузер принимает сертификат WCS сервера.

Если при импорте сертификата возникли какие-либо ошибки, переходите к импорту при помощи keytool.

5. Удалите self-signed сертификат из хранилища

keytool -delete -alias selfsigned -keystore /usr/local/FlashphonerWebCallServer/conf/wss.jks

6. Создайте новое хранилище на базе сертификата и приватного ключа

openssl pkcs12 -export -in /etc/letsencrypt/live/yourdomain/fullchain.pem -inkey /etc/letsencrypt/live/yourdomain/privkey.pem -out /etc/letsencrypt/live/yourdomain/pkcs.p12 -name yourdomain

На этом шаге нужно ввести пароль для вашего приватного ключа yourdomain.key, а также установить пароль для самого хранилища. Устанавливаем 'password'.

Enter pass phrase for yourdomain.key: ******
Enter Export Password: password

7. Импортируйте вновь созданное хранилище в существующее хранилище wss.jks

keytool -importkeystore -srckeystore /etc/letsencrypt/live/yourdomain/pkcs.p12 -srcstoretype PKCS12 -destkeystore /usr/local/FlashphonerWebCallServer/conf/wss.jks

На этом шаге придется ввести пароли от импортируемого хранилища и от хранилища wss.jsk.

Enter destination keystore password: password
Enter source keystore password: password
Entry for alias yourdomain successfully imported.
Import command completed: 1 entries successfully imported, 0 entries failed or cancelled

Перезагрузите WCS сервер, чтобы применить новые настройки. После перезагрузки сервера откройте URL https://yourdomain:8443. Если сертификат был импортирован правильно, вы увидите, что браузер принимает сертификат WCS сервера.