Как подключить StartSSL сертификат для использования wss?
- Vitalii Kovalyshyn
DEPRECATED
Для Webitel 3.1: Бесплатный StartSSL сертификат для wss
Документ описывает процесс подключения бесплатного SSL сертификата полученного на сайте www.startssl.com
Документ не описывает процесс регистрации и получения сертификатов на сайте StartSSL.
Создание сертификатов
Для вашего домена (к примеру demo-srv.webitel.com) Вы должны получить файлы Private Key, Certificate и скачать Class 1 Intermediate Server CA.
Переходим в директорию /opt/webitel/certs
Копируем Private Key в файл /opt/webitel/certs/wss.key
Копируем Certificate в файл /opt/webitel/certs/wss.crt
Скачиваем Class 1 Intermediate Server CA: wget https://www.startssl.com/certs/sub.class1.server.ca.pem
Подключение сертификата к webitel
Создаем pfx файл для webitel:
openssl pkcs12 -export -in wss.crt -inkey wss.key -out certificate.pfx -certfile sub.class1.server.ca.pemПодключаем certificate.pfx к webitel в конфигурационном файле: /opt/webitel/srv/Webitel.EventWebSocket.addin
Webitel.EventWebSocket.addin
<section name="config"> <set type="setup" name="listen-ip" value="Any"/> <set type="setup" name="listen-port" value="6871"/> <set type="setup" name="max-connect-count" value="100"/> <set type="setup" name="max-request-length" value="100000"/> <set type="setup" name="json-format-indent" value="true"/> <set type="setup" name="security" value="tls"/> <set type="setup" name="certificate" value="/opt/webitel/certs/certificate.pfx"/> <set type="setup" name="password" value="itsferapass1"/> </section>Перезапускаем службу webitel
Проверяем, проходит ли наш сертификат проверку c помощью комманды:
openssl s_client -showcerts -connect demo-srv.webitel.com:6871Должны получить похожий ответ:
Подключение сертификата для WebRTC
Создаем pem файл для FreeSWITCH:
Подключаем wss.pem к FreeSWITCH в конфигурационном файле: /opt/webitel/switch/conf/sip_profiles/internal.xml
Перезапускаем FreeSWITCH
Проверяем командой:
Должны получить похожий ответ: