Instalação certificado SSL no servidor via terminal

De Opa! Wiki

Para continuar a instalação do sistema do Opa! Suite precisamos adicionar um certificado SSL no sistema. Iremos mostrar pra vocês como inserir os arquivos do site ssls.com via terminal;

- Primeiro acessamos o site https://www.ssls.com/ssl-certificates/comodo-positivessl, iremos até o item MY SSL:

- Após isso, iremos ativar o certificado nesta tela, clicando no botão ACTIVATE:

Captura de tela de 2020-09-14 09-29-046.png

- Após clicar no botão ACTIVATE, iremos adicionar o subdomínio do cliente:

Captura de tela de 2020-09-14 09-32-51.png

- Após isso, iremos clicar em ONWARDS:

Captura de tela de 2020-09-17 14-28-17.png

- Clicamos em Enter CSR:

Captura de tela de 2020-09-17 14-29-39.png

- Copiamos o CSR e colamos no nosso servidor, dentro da pasta /etc/asterisk/keys, em seguida clicamos na tecla enter e o servidor nos retornará o arquivo CSR do certificado;

Captura de tela de 2020-09-17 14-32-54.png


- Após isso, copiaremos o arquivo do servidor do OPA e colamos no site ssl, posteriormente clicaremos em ONWARDS e SUBMIT:

Captura de tela de 2020-09-17 14-35-06.png

- Fazendo isso, o site nos levará para a próxima tela, aonde iremos baixar o arquivo .txt do certificado e inserir na pasta cd/opasuite/public/.well-known/pki-validation, dentro do servidor do Opa!:

Captura de tela de 2020-09-17 14-39-49.png

- Iremos executar o comando nano+nomedoarquivo.txt dentro dessa pasta, devemos copiar o que se encontra dentro do arquivo e colocar dentro do arquivo no servidor, posteriormente apertado ctrl+c para salvar e ctrl+x para sair da edição do arquivo de dentro do servidor;

Captura de tela de 2020-09-17 14-41-15.png


- Iremos testar no navegador anônimo se o arquivo está dentro da pasta, colocando no navegador o subdomínio do cliente. Ex: subdominio.com.br.well-known/pki-validation/arquivo.txt, se estiver tudo certo, irá retornar como na imagem abaixo:

Captura de tela de 2020-09-17 14-45-20.png

- Agora iremos chamar o bot do ssl para fazer a validação do certificado. Lembrando que a linguagem da comunicação precisa ser em inglês, aguardamos alguns minutos até que o bot realizar a ativação do certificado. Após isso podemos atualizar a página do ssls.com que já se encontrará nossos arquivos que iremos inserir no servidor do Opa!

Captura de tela de 2020-09-17 14-48-13.png

- Clicamos em baixar:

Captura de tela de 2020-09-17 14-50-15.png

- Posteriormente iremos até nossa pasta aonde baixamos o arquivo para ativação, extraímos os arquivos, entramos na pasta extraída, e iremos usar os arquivos ca-bundle e crt nessa etapa, precisaremos renomeá-los com .txt no final de cada um para podermos abrir e copiarmos o conteúdo para o servidor:

Captura de tela de 2020-09-17 14-52-44.png

- Acessamos o servidor novamente na pasta /etc/asterisk/keys e iremos adicionar os arquivos dentro, utilizando o comando nano novamente:

Captura de tela de 2020-09-17 14-54-56.png

- Agora iremos adicionar esses arquivos dentro das respectivas pastas do sistema, utilizando o comando cat:

cat dominiodocliente.crt > opasuite.crt

cat dominiodocliente.ca-bundle > opasuite_ca.crt

cat dominio_do_cliente.pem > opasuite.key ARQUIVO NÃO É PONTO É ANDERLAINE " _ "

cat opasuite.key > opasuite.pem

cat opasuite.crt >> opasuite.pem

Após, iremos conceder permissão ao asterisk para utilizar os arquivos, executamos o comando pm2 reload all, posteriormente o comando rasterisk -cvvvvvv, esse para verificar o certificado, posteriormente iremos testar o certificado com o comando sip reload, irá aparecer no servidor se o certificado está ok:

Captura de tela de 2020-09-17 15-01-21.png

- Após isso, vamos salvar a chave privada. Para sair do rasterisk basta clicar ctrl+c ou exit, iremos executar o comando cat ou nano opasuite.key, iremos salvar o arquivo com o nome de chave.subdomínio.com.br.txt para adicioná-lo as informações do cartão no Trello.

Captura de tela de 2020-09-17 15-06-55.png

- Para testar o certificado podemos inserir no navegador o subdomínio do cliente, se aparecer o cadeado está tudo certo, mais um teste que podemos fazer é utilizar o site https://www.sslshopper.com/ssl-checker.html, basta adicionar o subdomínio que será testado, se estiver certo o certificado irá retornar os parâmetros positivo:

Captura de tela de 2020-09-17 15-05-51.png



-

Desenvolvido por Alef Jr Sangoi

-

Revisado por Letícia Benedet

-