Внедрение SSL сертификата в FreePBX (HTTPS Apache)
Администратор, 10.11.2015HTTPS - это хорошо, а иногда просто необходимо. Например, если вы захотите сделать интеграцию с amocrm.
FreePBX Distro по дефолту настроена на использование самоподписанного сертификата, то есть отвечает по порту 443. Но если есть возможность взять валидный сертификат на 3(!) года бесплатно - https://buy.wosign.com/free/ зачем упускать эту возможность?
Процесс получения сертификата описывать не буду, это вы можете прочесть на соответствующей статье хабра - http://habrahabr.ru/post/252529/
Итак, у вас есть три файла:
WebServer.crt (непосредственно X.509 формат сертификата)
выглядит как:
-----BEGIN CERTIFICATE-----
bla bla bla
-----END CERTIFICATE-----
cert.key - ключ
intermediate.crt (корневой сертификат)
Два crt файла вы копируете в /etc/pki/tls/certs/
Ключ файл копируете в /etc/pki/tls/private/
Далее редактируем конфигурационный файл Apache (httpd)
/etc/httpd/conf.d/ssl.conf
В нем нам необходимы строки:
SSLCertificateFile /etc/pki/tls/certs/WebServer.crt
SSLCertificateKeyFile /etc/pki/tls/private/cert.key
SSLCACertificateFile /etc/pki/tls/certs/intermediate.crt (предварительно раскомментировать)
Рестартуем апач - service httpd restart