artem
16.11.2016
10162

Установка SSL-сертификата от LetsEncrypt

В данной статье рассмотрим пошаговую установку бесплатного сертификата от сервиса LetsEncrypt.

Все команды описанные в данной статье необходимо выполнять от имени сперпользователя root. Все действия выполняются в CentOS 6.8 x64.

Установка:
Перед началом установки SSL-сертификата необходимо выполнить ряд команд следующего вида:

# yum update
# yum install git

Обновление и установка Git

# cd /usr/src/
# git clone https://github.com/letsencrypt/letsencrypt
# cd letsencrypt
# ./certbot-auto certonly —webroot —agree-tos —email test@domen.com -w /var/www/html/saite/ -d test.ru

Скачивание letsencrypt и генерация сертификата

P.S. стоит отметить что по умолчанию идут обращения по 80 порту и если ранее сайт был только доступен по 443 порту с использованием самоподписанного сертификата, то следует выполнить настройки Apache на 80 порт. Так же во время первого запуска скрипта потребуется согласиться на установку дополнительных зависимостей.

О успешности получения сертификата будет свидетельствовать следующее сообщение:

Сообщение о получении сертификата

Приступим к настройке Apache, для это выполним редактирование конфигурационного файла:

# nano /etc/httpd/conf.d/ssl.conf

И приведем данный файл к виду:

LoadModule ssl_module modules/mod_ssl.so
Listen 443
SSLPassPhraseDialog builtin
SSLSessionCache shmcb:/var/cache/mod_ssl/scache(512000)
SSLSessionCacheTimeout 300
SSLMutex default
SSLRandomSeed startup file:/dev/urandom 256
SSLRandomSeed connect builtin
SSLCryptoDevice builtin
<VirtualHost *:443>
ServerName сайт.test
SSLEngine on
SSLCertificateFile /etc/letsencrypt/live/сайт.test/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/сайт.test/privkey.pem
DocumentRoot /var/www/html/сайт.test
<Directory /var/www/html/сайт.test/>
AllowOverride All
</Directory>
</VirtualHost>

Т.к. у бесплатного SSL сертификата имеется ограничение по времени использования равное 90 дней, то необходимо настроить автоматическое обновление сертификата через равные промежутки времени, это можно выполнить средствами crontab:

# crontab -e

И добавим в конце строки вида:

0 0 2 */2 * /usr/src/letsencrypt/letsencrypt-auto certonly —renew-by-default —webroot -w /var/www/html/saite/ -d test.ru
0 0 2 */2 * service httpd restart

Подписаться
Уведомить о
guest
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии

Остались вопросы?

Я - Компаниец Никита, менеджер компании Voxlink. Хотите уточнить детали или готовы оставить заявку? Укажите номер телефона, я перезвоню в течение 3-х секунд.

VoIP оборудование


ближайшие курсы

ближайшие Вебинары

ONLINE

10 доводов в пользу Asterisk

Распространяется бесплатно.

Asterisk – программное обеспечение с открытым исходным кодом, распространяется по лицензии GPL. Следовательно, установив один раз Asterisk вам не придется дополнительно платить за новых абонентов, подключение новых транков, расширение функционала и прочие лицензии. Это приближает стоимость владения станцией к нулю.

Безопасен в использовании.

Любое программное обеспечение может стать объектом интереса злоумышленников, в том числе телефонная станция. Однако, сам Asterisk, а также операционная система, на которой он работает, дают множество инструментов защиты от любых атак. При грамотной настройке безопасности у злоумышленников нет никаких шансов попасть на станцию.

Надежен в эксплуатации.

Время работы серверов некоторых наших клиентов исчисляется годами. Это значит, что Asterisk работает несколько лет, ему не требуются никакие перезагрузки или принудительные отключения. А еще это говорит о том, что в районе отличная ситуация с электроэнергией, но это уже не заслуга Asterisk.

Гибкий в настройке.

Зачастую возможности Asterisk ограничивает только фантазия пользователя. Ни один конструктор шаблонов не сравнится с Asterisk по гибкости настройки. Это позволяет решать с помощью Asterisk любые бизнес задачи, даже те, в которых выбор в его пользу не кажется изначально очевидным.

Имеет огромный функционал.

Во многом именно Asterisk показал какой должна быть современная телефонная станция. За многие годы развития функциональность Asterisk расширилась, а все основные возможности по-прежнему доступны бесплатно сразу после установки.

Интегрируется с любыми системами.

То, что Asterisk не умеет сам, он позволяет реализовать за счет интеграции. Это могут быть интеграции с коммерческими телефонными станциями, CRM, ERP системами, биллингом, сервисами колл-трекинга, колл-бэка и модулями статистики и аналитики.

Позволяет телефонизировать офис за считанные часы.

В нашей практике были проекты, реализованные за один рабочий день. Это значит, что утром к нам обращался клиент, а уже через несколько часов он пользовался новой IP-АТС. Безусловно, такая скорость редкость, ведь АТС – инструмент зарабатывания денег для многих компаний и спешка во внедрении не уместна. Но в случае острой необходимости Asterisk готов к быстрому старту.

Отличная масштабируемость.

Очень утомительно постоянно возвращаться к одному и тому же вопросу. Такое часто бывает в случае некачественного исполнения работ или выбора заведомо неподходящего бизнес-решения. С Asterisk точно не будет такой проблемы! Телефонная станция, построенная на Asterisk может быть масштабируема до немыслимых размеров. Главное – правильно подобрать оборудование.

Повышает управляемость бизнеса.

Asterisk дает не просто набор полезных функций, он повышает управляемость организации, качества и комфортности управления, а также увеличивает прозрачность бизнеса для руководства. Достичь этого можно, например, за счет автоматизации отчетов, подключения бота в Telegram, санкционированного доступа к станции из любой точки мира.

Снижает расходы на связь.

Связь между внутренними абонентами IP-АТС бесплатна всегда, независимо от их географического расположения. Также к Asterisk можно подключить любых операторов телефонии, в том числе GSM сим-карты и настроить маршрутизацию вызовов по наиболее выгодному тарифу. Всё это позволяет экономить с первых минут пользования станцией.