Instalação certificado SSL no servidor via Filezilla

De Opa! Wiki

Abaixo estará listado como instalar um certificado SSL, a partir do site ssls.com, lembrando que, existem inúmeros sites para compra de SSL, porém estarei mostrando passo a passo exatamente como instalar através deste site.

Primeiramente deverá ser procurado um certificado disponível para compra no site ssls.com. O certificado que estiver disponível aparecerá um botão "activate" como na foto abaixo.

Captura de tela de 2020-02-24 17-37-11.png

Após ativação, terá que ser adicionado o sub-domínio do cliente (que deverá estar apontado para o IP válido que ele irá usar o Opa), depois clique em ENTER CSR.

Será necessário copiar o código gerado como na foto abaixo:

2.png

Depois disso, cole o código dentro da pasta cd /etc/asterisk/keys;

Automaticamente será gerado uma chave que deverá ser colada na página do site que foi gerado o código anterior, no campo abaixo, e após clique em ONWARDS e em seguida SUBMIT.

3.png

Agora, o site redirecionou para uma página que terá um arquivo para baixar, clicando em SAVE ACTIVATION FILE --- baixará o arquivo .txt.

Vá até o terminal e dentro da pasta cd /opasuite/public/ crie um diretório como descrito abaixo:

mkdir .well-known/pki-validation

Agora com o FIleZilla, cole o arquivo baixado dentro da pasta criada:

4.png

Para conferir se deu certo abra o arquivo anteriormente baixado com o comando: nano + nome do arquivo.txt, e confira se o conteúdo é o mesmo do que foi baixado anteriormente.

Voltando ao site será necessário chamar o Bot para ativar o Certificado:

5.png

Após a resposta positiva do Bot, deverá ser atualizada a pagina e clicando no botão Download (Foto abaixo), baixará um arquivo em Zip, em seguida o mesmo deverá ser extraído.

6.png

Retornando ao terminal, iremos dar o comando cd /asterisk/keys, entrando na pasta iremos abrir o diretório de nome "domínio".pem, conforme na foto abaixo e iremos copiar a chave gerada.

7.png

Feito isso, vamos dar o comando: nano opasuite.key, e apagaremos tudo que tiver dentro do diretório (Ctrl+K) e colaremos a chave copiado no passo anterior, feito isso podemos salvar (Ctrl+O+ENTER) e sair (Ctrl+X).

De volta ao FileZilla, devemos arrastar os arquivos baixados e extraídos anteriormente dentro da pasta etc/asterisk/keys.

8.png

Agora, vamos passar os arquivos do SSL, dentro dos respectivos diretórios para sua funcionalidade, estes arquivos irão automaticamente substituir o que já há dentro de cada diretório:

cat + dominio.crt > opasuite.crt
cat + dominio.ca-bundle > opasuite_ca.crt
cat + dominio.pem > opasuite.key
cat opasuite.key > opasuite.pem

No comando abaixo usaremos uma forma diferente para manter o que já há dentro do diretório e acrescentar o que precisamos:

cat opasuite.crt >> opasuite.pem

após isso, daremos permissão para que tudo funcione:

chown asterisk:asteris /etc/asterisk/ -Rf

em seguida, recarregaremos o servidor:

pm2 reload all
9.png

Para testar cada comando dado podemos abrir as pastas de destino uma a uma e conferir se as chaves estão lá:

cat opasuite.pem
cat opasuite.crt
cat opasuite.key
cat opasuite_ca.crt

-

Desenvolvido por Matheus Jacques

-

Revisado por Letícia

Voltar para a Página principal