Сертификаты SSL: различия между версиями

Сертификаты необходимы для организации https подключений, а также для подключения WebRTC софтфонов.

В общем случае FQDN сертификата влияет только на то, какое доменное имя используется в URL для обращения к серверу, и может не совпадать с именами доменов внутри системы. Хотя гораздо удобнее, если сертификат и имя домена совпадают, а сервер доступен по URL с именами мастер-домена и рабочих доменов системы.

Существует несколько способов подключения сертификатов:

• через автоматическую выписку с помощью LetsEncrypt;
• через внесение тела сертификата в параметры конкретного домена.
• через конфигурацию и размещение файлов сертификата на диске в каталоге синхронизации;

Вариант 1.

Есть есть доступ платформы в Интернет.

В мастер-домене в Приложении Настройки меню Домен - Параметры (settings). Найдите ключ acme_enabled.

1. Установите значение acme_enabled = 1
2. Установите значение ключа acme_account_email = admin@domain.com. Укажите email адрес принадлежащий домену.

Сохраните значения и через некоторое время серфтикаты применятся. Перезагрузка не требуется.

Вариант 2.

Если нет доступа к сети Интернет.

В мастер-домене в Приложении Настройки меню Домен - Параметры (settings). Найдите ключ certificate_pem.

Откройте ключ и вставьте в качестве Значения приватную и публичную часть сертификатор.

Например:

-----BEGIN PRIVATE KEY-----
*******
-----END PRIVATE KEY-----


-----BEGIN CERTIFICATE-----
**********
-----END CERTIFICATE-----

Сохраните значение и через несколько секунд сертификат применится. Перезагрузка не требуется.

Подробный алгоритм вариантов подключения сертификатов SSL рассмотрены в статье.