Vamos ativar um certificado SSL no Tomichat.
É necessário para o funcionamento do mesmo com a META.
Para isso, utilizamos o certificado da ssls.com
Vamos acessar e comprar o primeiro de 3,75 por ano.
Escolha 2 anos e para um unico certificado.
Muito cuidado para colocar o dominio correto. E uma vez ativado, não pode mais reverter!
Antes de dar continuidade, confira se o acesso SSH do Tomichat está ativo e acessando, caso contrario, faça igual exemplo abaixo. E em seguida continuamos ativação do certificado.
Caso for acessar o sistema, prefira o Terminus.
Senha root: Mudar123 ou Tomich@.10
Por padrão, o Tomichat vem bloqueado o acesso à porta SSH 22.
Adicione os ips que deseja acessar ele por SSH remoto e Permita o RootLogin.
nano /etc/ssh/ssh/sshd_confif
Exemplo:
Após adicionar os ips que deseja, reinicie o servidor com o comando:
reboot
Em seguida volte ao site copie o código da tela abaixo e vamos colar no servidor Debian do Tomichat.
Acesse então o sistema pelo terminus:
Caso esteja renovando o certificado, acesse o caminho e remova o que tiver com as extensões;
Remova todos com nome do seu domínio que tenha:
.pem
.csr
.ca-bundle
.crt
Exemplo do comando para remover:
rm -r seudominio.com.br.pem
Vamos então ao procedimento de instalação ou renovação.
Cole na pasta abaixo o código que copiamos do site:
cd /etc/asterisk/key
Depois copie o código que gerou e jogue no site
Copie esse código que gerou desde ""----BEGIN CERTIFICATE........................................... até REQUESTE------"
Volte ao site e cole no campo:
Click em fazer download igual imagem abaixo.
Dae copie o título do arquivo que gerou e vamos adicionar no Tomichat
01 - Vamos criar um arquivo e o nome do arquivo é o título do que baixamos
Jogue na pasta:
cd /opasuite/public/.well-known/pki-validation/ nano xxxxxxxxxxxxxx.txt
Caso não tenha o caminho, crie:
acesse o caminho:
cd /opasuite/public
E crie:
mkdir -p .well-known/pki-validation/
Ae sim volte ao primeiro passo em acessar o caminho e criar o arquivo!
Sendo que o xxxxx é o nome do arquivo que baixamos.
Vamos abrir o arquivo, pegar o que tem dentro e colocar no arquivo que criamos no debian>
Depois vamos acessar o site do certificado e para validar ele mais rápido, abra esse link igual na imagem abaixo. Abra em uma guia anonima.
Vai abrir a pagina igual a de baixo.
Vamos preencher
Para preencher, basta pegar os dados igual imagem abaixo:
,
Click em CHANGE METHOD
CLICK EM CHANGE AND RESEND
E BINGO
ATUALIZE A PAGINA
E VEJA SE VALIDOU
Se a opção acima não dar certo.
Podemos fazer por email. Mande para o email cadastrado.
Acesse seu email e confirme
VOLTE NA PÁGINA DO SSL E ATUALIZA A PÁGINA TBM.
DEVE APARECER IGUAL ABAIXO:
Click em DOWNLOAD SSL
VAI BAIXAR 3 ARQUIVOS
VAMOS COLOCAR ESSES ARQUIVOS NO DEBIAN
CAMINHO
cd /etc/asterisk/keys/
depois crie o arquivo nesse caminho
Copie o que tem dentro do arquivo e jogue no novo que criou.
nano redejl.tomich.com.br.ca-bundle nano redejl.tomich.com.br.crt
Depois vamos transferir os arquivos ou copiar para o seguinte.
cat redejl.tomich.com.br.crt > opasuite.crt cat redejl.tomich.com.br.ca-bundle > opasuite_ca.crt
já o último arquivo é o que o pem..
cat redejl_tomich_com_br.pem > opasuite.key cat opasuite.key > opasuite.pem
Novamente entre no
cd /etc/asterisk/keys
E transfira>
cat opasuite.crt >> opasuite.pem
Fizemos então todos esses comandos igual imagem abaixo:
Em seguida esses comandos:
chown asterisk:asterisk /etc/asterisk/ -Rf pm2 reload all
rasterisk -cvvvvv
olhar se o certificado esta ok
sip reload
Se deu tudo certo igual imagem acima, o site já está com certificado. E bindo. Pode utilizar
Para saber tudo que fez
history
User e senha padrão
opa@ixcsoft.com.br
senha :
opaixc6001
Agora é pegar a chave de acesso.
Este artigo foi útil?
Que bom!
Obrigado pelo seu feedback
Desculpe! Não conseguimos ajudar você
Obrigado pelo seu feedback
Feedback enviado
Agradecemos seu esforço e tentaremos corrigir o artigo