Дополнительные действия
Oagapov (обсуждение | вклад) Нет описания правки |
Oagapov (обсуждение | вклад) Нет описания правки |
||
| (не показаны 2 промежуточные версии этого же участника) | |||
| Строка 6: | Строка 6: | ||
Существует несколько способов подключения сертификатов: | Существует несколько способов подключения сертификатов: | ||
* через автоматическую выписку с помощью LetsEncrypt; | * через автоматическую выписку с помощью LetsEncrypt; | ||
* через внесение тела сертификата в параметры конкретного домена. | * через внесение тела сертификата в параметры конкретного домена. | ||
* через конфигурацию и размещение файлов сертификата на диске в каталоге синхронизации; | |||
===== Вариант 1. ===== | |||
Есть есть доступ платформы в Интернет. | |||
В мастер-домене в Приложении Настройки меню Домен - Параметры (settings). Найдите ключ acme_enabled. | |||
# Установите значение acme_enabled = 1 | |||
# Установите значение ключа acme_account_email = admin@domain.com. Укажите email адрес принадлежащий домену. | |||
Сохраните значения и через некоторое время серфтикаты применятся. Перезагрузка не требуется. | |||
===== Вариант 2. ===== | |||
Если нет доступа к сети Интернет. | |||
В мастер-домене в Приложении Настройки меню Домен - Параметры (settings). Найдите ключ certificate_pem. | |||
Откройте ключ и вставьте в качестве Значения приватную и публичную часть сертификатор. | |||
Например:<syntaxhighlight lang="aconf"> | |||
-----BEGIN PRIVATE KEY----- | |||
******* | |||
-----END PRIVATE KEY----- | |||
-----BEGIN CERTIFICATE----- | |||
********** | |||
-----END CERTIFICATE----- | |||
</syntaxhighlight>Сохраните значение и через несколько секунд сертификат применится. Перезагрузка не требуется. | |||
Подробный алгоритм вариантов подключения сертификатов SSL рассмотрены в [https://vendor.era-platform.ru/docs/era/latest/articles/certificate.html статье]. | |||
[[Категория:Кейсы администрирование]] | [[Категория:Кейсы администрирование]] | ||
[[Категория:Администрирование]] | [[Категория:Администрирование]] | ||
Текущая версия от 11:19, 2 апреля 2025
Подключение сертификата SSL
Сертификаты необходимы для организации https подключений, а также для подключения WebRTC софтфонов.
В общем случае FQDN сертификата влияет только на то, какое доменное имя используется в URL для обращения к серверу, и может не совпадать с именами доменов внутри системы. Хотя гораздо удобнее, если сертификат и имя домена совпадают, а сервер доступен по URL с именами мастер-домена и рабочих доменов системы.
Существует несколько способов подключения сертификатов:
- через автоматическую выписку с помощью LetsEncrypt;
- через внесение тела сертификата в параметры конкретного домена.
- через конфигурацию и размещение файлов сертификата на диске в каталоге синхронизации;
Вариант 1.
Есть есть доступ платформы в Интернет.
В мастер-домене в Приложении Настройки меню Домен - Параметры (settings). Найдите ключ acme_enabled.
- Установите значение acme_enabled = 1
- Установите значение ключа acme_account_email = admin@domain.com. Укажите email адрес принадлежащий домену.
Сохраните значения и через некоторое время серфтикаты применятся. Перезагрузка не требуется.
Вариант 2.
Если нет доступа к сети Интернет.
В мастер-домене в Приложении Настройки меню Домен - Параметры (settings). Найдите ключ certificate_pem.
Откройте ключ и вставьте в качестве Значения приватную и публичную часть сертификатор.
Например:
-----BEGIN PRIVATE KEY-----
*******
-----END PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
**********
-----END CERTIFICATE-----
Сохраните значение и через несколько секунд сертификат применится. Перезагрузка не требуется.
Подробный алгоритм вариантов подключения сертификатов SSL рассмотрены в статье.