Установка SSL сертификатов
- Vitalii Kovalyshyn
Owned by Vitalii Kovalyshyn
Создание PEM файла для webitel
Файл с сертификатами должен называться wss.pem и находиться в /opt/webitel/ssl.
Файл wss.pem (по аналогии к сертификатам nginx) состоит из последовательности в строгом порядке: Certificate, RSA Privat Key и Chain(s):
-----BEGIN CERTIFICATE-----
<cert>
-----END CERTIFICATE-----
-----BEGIN RSA PRIVATE KEY-----
<key>
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
<chain>
-----END CERTIFICATE-----Копируем wss.pem его еще в файлы:
tls.pem - для SIP TLS
dtls-srtp.pem - для WebRTC
cp wss.pem tls.pem
cp wss.pem dtls-srtp.pem
Необходимые файлы в /opt/webitel/ssl:
ssl
├── dtls-srtp.pem
├── tls.pem
└── wss.pem
Подключение сертификата к webitel
В файле env/environment изменить на:
Перезапускаем webitel:
Проверить вывод лога nginx можете с помощью команды: