تكوين WebRTC لبث تكنولوجيا المعلومات والاتصالات

=====================================
لتمكين دعم WebRTC عبر WSS (منفذ آمن) في ICTBroadcast ، يتعين علينا تثبيت شهادات SSL / TLS. فيما يلي دليل لإعداد شهادات يتيح لك تشفير العلامة النجمية وهي شهادات SSL / TLS مجانية

لتمكين HTTPS على موقع الويب الخاص بك ، تحتاج إلى الحصول على شهادة (نوع ملف) من مرجع مصدق (CA). دعونا تشفير هو المرجع المصدق. من أجل الحصول على شهادة لنطاق موقع الويب الخاص بك من Let's Encrypt ، يجب عليك إظهار السيطرة على المجال. باستخدام Let's Encrypt ، يمكنك القيام بذلك باستخدام برنامج يستخدم بروتوكول ACME ، والذي يعمل عادةً على مضيف الويب الخاص بك.

الحصول على اسم النطاق

-----------------
نحتاج إلى اسم مجال لإنشاء الشهادة ، كما يُسمح بالمجالات الفرعية. على سبيل المثال لدينا sip.example.com

قبل البدء في إنشاء الشهادة ، يرجى إعادة توجيه نطاقاتك / نطاقاتك الفرعية إلى خادم Asterisk الخاص بك وتذكر أيضًا استبدال `sip.example.com` بالمتابعة مع المجال الخاص بك أو اسم المجال الفرعي

قم بتثبيت Letsencrypt

-------------------
تثبيت ثنائيات سيرتيبود

يم تثبيت سيرتبوت python2-سيرتبوت أباتشي-y

إنشاء شهادات

---------------------
أدخل الأمر التالي وتابع مع المطالبات

certbot - aache -d sip.example.com

تثبيت الشهادات في النجمة

--------------------------------

cd /etc/letsencrypt/live/sip.example.com

صدى ''> /etc/asterisk/keys/cert.pem && certitem >> /etc/asterisk/keys/cert.pem && cat chain.pem >> /etc/asterisk/keys/cert.pem
صدى ''> /etc/asterisk/keys/privkey.pem && cat privkey.pem >> /etc/asterisk/keys/privkey.pem

إعادة تشغيل النظام

كرونجوب للحفاظ على الشهادات حتى الآن

--------------------------------------
Letsencrypt تنتهي صلاحية الشهادات المجانية بعد ثلاثة أشهر ، يمكننا تجاوز هذه المشكلة عن طريق cronjob بسيط

صدى "30 2 * * * root / usr / bin / certbot تجديد >> /var/log/le-renew.log"> /etc/cron.d/letsencrypt.conf

أيضا إضافة مهمة كرون لتحديث ملف wss.pem من النجمة

صدى "30 2 * * * root / usr / ictbroadcast / bin / asterisk / certupdate"> /etc/cron.d/letsencrypt.conf