Подключение сертификата SSL
Сертификаты необходимы для организации https подключений, а также для подключения WebRTC софтфонов.
В общем случае FQDN сертификата влияет только на то, какое доменное имя используется в URL для обращения к серверу, и может не совпадать с именами доменов внутри системы. Хотя гораздо удобнее, если сертификат и имя домена совпадают, а сервер доступен по URL с именами мастер-домена и рабочих доменов системы.
Существует несколько способов подключения сертификатов:
- через автоматическую выписку с помощью LetsEncrypt;
- через внесение тела сертификата в параметры конкретного домена.
- через конфигурацию и размещение файлов сертификата на диске в каталоге синхронизации;
Вариант 1.
Есть есть доступ платформы в Интернет.
В мастер-домене в Приложении Настройки меню Домен - Параметры (settings). Найдите ключ acme_enabled.
- Установите значение acme_enabled = 1
- Установите значение ключа acme_account_email = admin@domain.com. Укажите email адрес принадлежащий домену.
Сохраните значения и через некоторое время серфтикаты применятся. Перезагрузка не требуется.
Вариант 2.
Если нет доступа к сети Интернет.
В мастер-домене в Приложении Настройки меню Домен - Параметры (settings). Найдите ключ certificate_pem.
Откройте ключ и вставьте в качестве Значения приватную и публичную часть сертификатор.
Например:
-----BEGIN PRIVATE KEY-----
*******
-----END PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
**********
-----END CERTIFICATE-----
Сохраните значение и через несколько секунд сертификат применится. Перезагрузка не требуется.
Подробный алгоритм вариантов подключения сертификатов SSL рассмотрены в статье.