Установка SSL сертификатов
Создание PEM файла для webitel
Файл с сертификатами должен называться wss.pem и находиться в /opt/webitel/ssl.
Файл wss.pem (по аналогии к сертификатам nginx) состоит из последовательности в строгом порядке: Certificate, RSA Privat Key и Chain(s):
-----BEGIN CERTIFICATE----- <cert> -----END CERTIFICATE----- -----BEGIN RSA PRIVATE KEY----- <key> -----END RSA PRIVATE KEY----- -----BEGIN CERTIFICATE----- <chain> -----END CERTIFICATE-----
Копируем wss.pem его еще в файлы:
- tls.pem - для SIP TLS
- dtls-srtp.pem - для WebRTC
cp wss.pem tls.pem cp wss.pem dtls-srtp.pem
Необходимые файлы в /opt/webitel/ssl:
ssl ├── dtls-srtp.pem ├── tls.pem └── wss.pem
Подключение сертификата к webitel
В файле env/environment изменить на:
# WebSocket protocol: ws or wss (WebSocket with SSL) export WEBITEL_WS="wss" # WebSocket protocol: off or on (for HTTPS) export WEBITEL_SSL="on" # WebSocket protocol: http or https export WEBITEL_PROTO="https" # Webitel IP or hostname. # Please, use the FQDN hostname for HTTPS site export WEBITEL_HOST="app-d1.webitel.com"
Перезапускаем webitel:
/opt/orchestration/bin/reboot.sh
Проверить вывод лога nginx можете с помощью команды:
$ docker logs nginx Start SSL