Внедрение SSL сертификата в FreePBX (HTTPS Apache)

Администратор, 10.11.2015

HTTPS - это хорошо, а иногда просто необходимо. Например, если вы захотите сделать интеграцию с amocrm. 

FreePBX Distro по дефолту настроена на использование самоподписанного сертификата, то есть отвечает по порту 443. Но если есть возможность взять валидный сертификат на 3(!) года бесплатно - https://buy.wosign.com/free/ зачем упускать эту возможность?

Процесс получения сертификата описывать не буду, это вы можете прочесть на соответствующей статье хабра - http://habrahabr.ru/post/252529/

Итак, у вас есть три файла: 
WebServer.crt (непосредственно X.509 формат сертификата)
выглядит как:
-----BEGIN CERTIFICATE-----
bla bla bla
-----END CERTIFICATE-----
 cert.key - ключ
intermediate.crt (корневой сертификат)

Два crt файла вы копируете в /etc/pki/tls/certs/ 
Ключ файл копируете в /etc/pki/tls/private/

Далее редактируем конфигурационный файл Apache (httpd)
/etc/httpd/conf.d/ssl.conf

В нем нам необходимы строки:

SSLCertificateFile /etc/pki/tls/certs/WebServer.crt

SSLCertificateKeyFile /etc/pki/tls/private/cert.key

SSLCACertificateFile /etc/pki/tls/certs/intermediate.crt (предварительно раскомментировать)

Рестартуем апач - service httpd restart