Як замінити або відновити SSL сертифікат на сервері 3CX
- Ви використовуєте ім'я домену для 3CX (виду pbx.mybusiness.com). 3CX версії 15 і вище вимагають обов'язкової наявності довіреної (підписаного) SSL сертифікату.
- Ви вирішили перейти з FQDN, виданого 3CX (виду mybusiness.3cx.eu), на власне доменне ім'я.
- Ви оновлюєте систему з попередніх версій 3CX і повинні використовувати довірений сертифікат (у 3CX 15 і вище допустимі тільки довірені сертифікати).
- Ви вирішили відмовитися від підписки на оновлення 3CX (Maintenance). Ми не рекомендуємо відмовлятися від оновлень, оскільки це може вплинути на якість функціонування вашого бізнесу (і економія може привести до набагато більших втрат). Проте, в цьому випадку вам необхідно перевести 3CX на власне доменне ім'я, т. к. без підписки на оновлення припиняється підтримка FQDN і SSL сертифікату від 3CX.
Отримання сертифікату let's Encrypt
Отримати довірений сертифікат let's Encrypt можна різними способами, в тому числі і автоматично. Однак ми розглянемо тільки отримання вручну через сервіс https://zerossl.com. Звичайно, ви можете придбати платний сертифікат у обраного постачальника, але сертифікати let's Encrypt безкоштовні і використовуються багатьма виробниками та обладнання, в тому числі, компанією 3CX (генеруються і видаються вам автоматично при діючої підписки на оновлення). Зайдіть на https://zerossl.com перейдіть в Online Tools - Zero SSL Certificate Wizard.
Вкажіть FQDN сервера, для якого буде згенерований сертифікат, виберіть DNS verification, прийміть умови сервісу та натисніть Next. Опціонально можна вказати свій e-mail. Буде створений запит на сертифікат. Потім натисніть Next ще раз, і буде згенерований секретний ключ. Завантажте файли CSR та Key Account (вони вам знадобляться в майбутньому). Далі необхідно пройти DNS верифікацію, тобто підтвердити, що обраний FQDN сервера належить саме вам. Для цього на вашому DNS сервері (часто це робиться у хостинг-провайдера) додайте зазначену TXT запис і зачекайте деякий час, щоб пройшло оновлення DNS кеша.
Ваш сертифікат готовий. Скачайте його і секретний ключ на комп'ютер і перейменуйте їх за такою схемою:
- domain-key.txt > pbx.mybusiness.com-key.pem
- domain-crt.txt > pbx.mybusiness.com-crt.pem, де pbx.mybusiness.com - FQDN ім'я сервера 3CX, зазначене в майстрі генерації сертифіката.
Маючи файли сертифікатів, приступимо до їх установки.
Установка сертифіката на сервер 3CX
Якщо ви встановлюєте нову систему, то на відповідному етапі Майстри первісної налаштування просто вкажіть сертифікат і ключ.
Якщо сервер вже встановлений і працює, зайдіть на нього і перейдіть в папку:
- Windows: C:\Program Files\3CX Phone System\Bin\nginx\conf\instance1
- Linux: /var/lib/3cxpbx/Bin/nginx/conf/Instance1
Ви повинні бачити 3 файлу, як показано на скріншоті нижче.
Увага: якщо ви бачите 5 файлів, значить використовуються FQDN і сертифікат від 3CX. В цьому випадку нічого міняти не потрібно! Перезапишіть наявні файли вашими файлами. Після цього перезапустіть сервіс NGINX. В системі Windows він називається 3CXPhoneSystem Nginx Server. Тепер, зайшовши в інтерфейс 3CX, ви можете подивитися параметри нового сертифіката.
Як бачимо, сертифікат дійсний протягом 3 місяців. Майте це на увазі, щоб не забути вчасно його продовжити!
- Комплекти обладнання Poly Studio Room Kits є готовими рішеннями для підготовки вашого конференц-залу до відеоконференцій у системі Microsoft Teams Rooms. Poly пропонує рішення для кімнат переговорів та конференц-залів різного розміру. Ви зможете підібрати потрібне рішення в залежності від розміру конференц-залу. При цьому у всього обладнання буде однаковий інтерфейс управління та найголовніше - висока якість відео та звуку та фірмові технології Poly.
- В огляді порівнюються 4 моделі камер компанії Kandao. Всі вони забезпечують круговий огляд 360 градусів, мають вбудовані динаміки та мікрофони, але відрізняються додатковими можливостями та відповідно ціною. Розглянуті такі моделі – Kandao Meeting 360, Kandao Meeting Pro, Kandao Meeting Ultra Standart та Kandao Meeting Ultra.