Кошик
33 відгуків
Бесплатная АТС для бизнеса от 3CX и Google, 50 пользователейСкачать
+380679586868
+380443928676
УкраинаДніпропетровська областьДніпроул. Вернадского 24 / 4
Залишити відгукНаявність документів
Знак Наявність документів означає, що компанія завантажила свідоцтво про державну реєстрацію для підтвердження свого юридичного статусу компанії або фізичної особи-підприємця.

Як замінити або відновити SSL сертифікат на сервері 3CX

Як замінити або відновити SSL сертифікат на сервері 3CX

У цій статті ми відповімо на досить часте запитання наших користувачів: як замінити або відновити (продовжити) SSL сертифікат для веб-сервера NGINX, використовуваного в системі 3CX.

Насамперед, розглянемо, для чого може знадобитися отримання, заміна або оновлення сертифіката:
  • Ви використовуєте ім'я домену для 3CX (виду pbx.mybusiness.com). 3CX версії 15 і вище вимагають обов'язкової наявності довіреної (підписаного) SSL сертифікату.
  • Ви вирішили перейти з FQDN, виданого 3CX (виду mybusiness.3cx.eu), на власне доменне ім'я.
  • Ви оновлюєте систему з попередніх версій 3CX і повинні використовувати довірений сертифікат (у 3CX 15 і вище допустимі тільки довірені сертифікати).
  • Ви вирішили відмовитися від підписки на оновлення 3CX (Maintenance). Ми не рекомендуємо відмовлятися від оновлень, оскільки це може вплинути на якість функціонування вашого бізнесу (і економія може привести до набагато більших втрат). Проте, в цьому випадку вам необхідно перевести 3CX на власне доменне ім'я, т. к. без підписки на оновлення припиняється підтримка FQDN і SSL сертифікату від 3CX.
У статті ми не будемо розглядати ситуацію заміни FQDN - вона описана раніше тут і передбачає перевстановлення 3CX. Ми розглянемо саму процедуру отримання сертифіката і установки його на вже працюючий сервер. Тобто, передбачається, що FQDN сервера не змінюється, і все, що потрібно зробити - поновити сертифікат.

Отримання сертифікату let's Encrypt

Отримати довірений сертифікат let's Encrypt можна різними способами, в тому числі і автоматично. Однак ми розглянемо тільки отримання вручну через сервіс https://zerossl.com. Звичайно, ви можете придбати платний сертифікат у обраного постачальника, але сертифікати let's Encrypt безкоштовні і використовуються багатьма виробниками та обладнання, в тому числі, компанією 3CX (генеруються і видаються вам автоматично при діючої підписки на оновлення). Зайдіть на https://zerossl.com перейдіть в Online Tools - Zero SSL Certificate Wizard.

Вкажіть FQDN сервера, для якого буде згенерований сертифікат, виберіть DNS verification, прийміть умови сервісу та натисніть Next. Опціонально можна вказати свій e-mail. Буде створений запит на сертифікат. Потім натисніть Next ще раз, і буде згенерований секретний ключ. Завантажте файли CSR та Key Account (вони вам знадобляться в майбутньому). Далі необхідно пройти DNS верифікацію, тобто підтвердити, що обраний FQDN сервера належить саме вам. Для цього на вашому DNS сервері (часто це робиться у хостинг-провайдера) додайте зазначену TXT запис і зачекайте деякий час, щоб пройшло оновлення DNS кеша.

Ваш сертифікат готовий. Скачайте його і секретний ключ на комп'ютер і перейменуйте їх за такою схемою:

  • domain-key.txt > pbx.mybusiness.com-key.pem
  • domain-crt.txt > pbx.mybusiness.com-crt.pem, де pbx.mybusiness.com - FQDN ім'я сервера 3CX, зазначене в майстрі генерації сертифіката.

Маючи файли сертифікатів, приступимо до їх установки.

Установка сертифіката на сервер 3CX

Якщо ви встановлюєте нову систему, то на відповідному етапі Майстри первісної налаштування просто вкажіть сертифікат і ключ.

Якщо сервер вже встановлений і працює, зайдіть на нього і перейдіть в папку:

  • Windows: C:\Program Files\3CX Phone System\Bin\nginx\conf\instance1
  • Linux: /var/lib/3cxpbx/Bin/nginx/conf/Instance1

Ви повинні бачити 3 файлу, як показано на скріншоті нижче.

Увага: якщо ви бачите 5 файлів, значить використовуються FQDN і сертифікат від 3CX. В цьому випадку нічого міняти не потрібно! Перезапишіть наявні файли вашими файлами. Після цього перезапустіть сервіс NGINX. В системі Windows він називається 3CXPhoneSystem Nginx Server. Тепер, зайшовши в інтерфейс 3CX, ви можете подивитися параметри нового сертифіката.

Як бачимо, сертифікат дійсний протягом 3 місяців. Майте це на увазі, щоб не забути вчасно його продовжити!

Інші статті
  • Веб-камери для конференцій (Zoom, Skype та інші)
    У статті розглянуто фіксовані веб-камери для відеоконференцій через комп'ютер. На відміну від звичайної веб-камери, це рішення професійного рівня з якісним ширококутним об'єктивом і відео роздільною здатністю 4K або Full HD.
  • USB PTZ камери для відеоконференцій
    У статті розглянуті популярні моделі USB PTZ камер, які представлені на нашому сайті та регулярно поставляються в Україну. Всі моделі - це поворотні камери з оптичним зумом. Основна схема використання - відеоконференції, вебінари, трансляції