Бесплатный StartSSL сертификат для wss
- Vitalii Kovalyshyn
Данный сертификат больше не поддерживаться основными браузерами.
Документ описывает процесс подключения бесплатного SSL сертификата полученного на сайте www.startssl.com
Создание key и scr файлов
Заказывать сертификат будем хоста app-d1.webitel.com.
Переходим в директорию /opt/webitel/ssl
Создаем приватный ключ:
openssl genrsa -out wss.key 2048Создаем запрос сертификата:
openssl req -new -sha256 -key wss.key -out wss.csr
Запрос бесплатного сертификата Calss 1 на 1 год
Регистрируемся на www.startssl.com
Подтверждаем право владения нашим доменом webitel.com:
Создаем запрос на сертификат:
Копируем наш запрос в форму на сайте:
После того, как сертификат будет готов, мы получим уведомление на Email. Можем скачать наш сертификат:
Создание PEM файла для webitel
В полученном архиве можно увидеть несколько готовых примеров под разное ПО. Нам подойдет Apache:
app-d1.webitel.com ├── Apache\ Server │ ├── 1_root_bundle.crt │ └── 2_app-d1.webitel.com.crt ├── Apache\ Server.zip ├── IIS\ Server.zip ├── Nginx\ Server.zip └── Other\ Server.zipФайлы 1_root_bundle.crt и 2_app-d1.webitel.com.crt копируем на сервер webitel в директорию /opt/webitel/ssl
Создаем PEM файл:
cat 2_app-d1.webitel.com.crt wss.key 1_root_bundle.crt > wss.pem cp wss.pem tls.pem cp wss.pem dtls-srtp.pemРезультат в /opt/webitel/ssl:
certs ├── 1_root_bundle.crt ├── 2_app-d1.webitel.com.crt ├── dtls-srtp.pem ├── tls.pem ├── wss.csr ├── wss.key └── wss.pem
Подключение сертификата к webitel
В файле env/environment изменить на:
# WebSocket protocol: ws or wss (WebSocket with SSL) export WEBITEL_WS="wss" # WebSocket protocol: off or on (for HTTPS) export WEBITEL_SSL="on" # WebSocket protocol: http or https export WEBITEL_PROTO="https" # Webitel IP or hostname. # Please, use the FQDN hostname for HTTPS site export WEBITEL_HOST="app-d1.webitel.com"
Похожие статьи