SSL сертификат для nginx

Question

Добрый день.

Прошу помощи в автоматизации установки/обновления сертификата и ключа для web-интерфейса. Есть сертификат от Letsencrypt, обновляемый каждые 3 месяца. Сертификат и ключ распространяются на серверы путем копирования файлов через ssh. Я так понимаю для mikopbx это не вариант.

Добавлять сертификат вручную каждые 3 месяца тоже вариант так себе.

Хотелось бы как то автоматизировать процесс. Подскажите - как это можно сделать?

Спасибо.

Answer 1

Попробуйте вот этот модуль. 

Модуль Lets Encrypt

Ссылка на скачивание модуля.

https://files.miko.ru/s/3OyTuySyODIudNc

Comments

Я правильно понимаю, что этот модуль дает возможность регистрировать и обновлять сертификат на конкретный домен?

У нас используется wildcard сертификаты... хотелось бы таки как то записывать имеющиеся сертификаты в настройки pbx

---

Не понял вас. 

если у вас есть сертификат, который Вы получили вручную, то его можно залить на АТС через web интерфейс

https://wiki.mikopbx.ru/general-settings#web-interfejs

"Модуль Lets Encrypt" - автоматически получит сертификат от соответствующего сервиса, получит на домен, указанный в настройках сетевого интерфейса

Ну а если хотите самостоятельно автоматизировать, то изучайте работу "REST API". Можно имитировать работу веб интерфейса через curl. В браузере в консоли отловите запрос "save", получится что то вроде:

curl 'http://172.16.156.223/admin-cabinet/general-settings/save' \
-X 'POST' \
-H 'Content-Type: application/x-www-form-urlencoded; charset=UTF-8' \
-H 'Pragma: no-cache' \
-H 'Accept: application/json, text/javascript, */*; q=0.01' \
-H 'Accept-Language: ru' \
-H 'Accept-Encoding: gzip, deflate' \
-H 'Cache-Control: no-cache' \
-H 'Host: 172.16.156.223' \
-H 'Origin: http://172.16.156.223' \
-H 'Content-Length: 5722' \
-H 'User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/15.2 Safari/605.1.15' \
-H 'Referer: http://172.16.156.223/admin-cabinet/general-settings/modify/' \
-H 'Connection: keep-alive' \
-H 'Cookie: PHPSESSID=63efaaf89253f1e722e1162a2935a50a' \
-H 'X-Requested-With: XMLHttpRequest' \
--data 'dirrty=&Name=MIKO+PBX+system&Description=&PBXLanguage=ru-ru&PBXInternalExtensionLength=3&PBXFeatureDigitTimeout=2500&PBXAllowGuestCalls=on&RestartEveryNight=on&SendMetrics=false&PBXRecordCalls=on&PBXSplitAudioThread=false&PBXRecordAnnouncementIn=&PBXRecordAnnouncementOut=&PBXCallParkingExt=800&PBXCallParkingStartSlot=801&PBXCallParkingEndSlot=820&PBXFeatureAttendedTransfer=%23%23&PBXFeatureBlindTransfer=**&PBXFeaturePickupExten=*8&PBXFeatureAtxferNoAnswerTimeout=45&SIPPort=5060&RTPPortFrom=10000&RTPPortTo=11000&RTPStunServer=stun.sipnet.ru&UseWebRTC=on&SIPDefaultExpiry=60&SIPMinExpiry=10&SIPMaxExpiry=3600&codec_opus=on&codec_alaw=on&codec_ulaw=on&codec_g726=false&codec_gsm=false&codec_adpcm=false&codec_g722=false&codec_ilbc=false&codec_g719=false&codec_lpc10=false&codec_speex=false&codec_slin=false&codec_h264=on&codec_h263=false&codec_h263p=false&AMIEnabled=on&AJAMEnabled=on&AMIPort=5038&AJAMPort=8088&AJAMPortTLS=8089&SSHPort=22&SSHPassword=admin&SSHPasswordRepeat=admin&SSHAuthorizedKeys=&WEBPort=80&WEBHTTPSPort=443&RedirectToHttps=false&WEBHTTPSPublicKey=-----BEGIN+CERTIFICATE-----%0AMIID9zCCAt%2BgAwIBAgIBADANBgkqhkiG9w0BAQsFADCBlTELMAkGA1UEBhMCUlUx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%0ATrTTiovSQDE1aOTp%2B3g57oLGpJ%2F8bkHagVSmuzyTuFyZgRWo2WXPGoYkw6Os5wCq%0AyZXCN9GDYMzqRjXx1pKE8tPji5AUYFwxImuWBP8ul4%2B8bpxAfigaXBE5d7L13j9p%0AwgDDc88p6G1S23vBd7OQvVRWcHR%2B%2F3LO7PqHqXgtLI2RNZyiFnI%2FuIwB2kcQoPhJ%0AA9Y%2FtbkXmAdBAsjpyRG8TfdLN1oOhys34NO1qUtgukiR3Jt4LD5ucuCv5lJEspY2%0AyumwTVYjH4VQn5THneNNGrr2Fh9zpRHdo3xhl9QNjb0CAwEAAaNQME4wHQYDVR0O%0ABBYEFLoY3nLbik8L8MgnGKZgAdPiTaXpMB8GA1UdIwQYMBaAFLoY3nLbik8L8Mgn%0AGKZgAdPiTaXpMAwGA1UdEwQFMAMBAf8wDQYJKoZIhvcNAQELBQADggEBABCnXWYv%0ARMeJWNkhsQjF4a3IxtUplJ0yCqHSt7ZewwZkyI1dt4kpd27xEa7yuKHJMHzEfAgd%0AvAWJjmZLHncsWqR3MTLPeakLz12xsS22r%2FxIy1UP4oBzQtOIg6goItIeWw8oqt1%2F%0AlCvot2Lle%2BSNV%2FEdH3b%2BSN0FN%2BPAapzhoUy3T2govM%2B0TLYYUspgZJRL5x6ZuChk%0AMu7Aj%2BfQcltafxRbnlPQHoirrdVtL2N1atZUWQVXjnOPZL3GhOIzEhpS7m%2B2YerM%0AVDIemcixTGhjhiIVCN73oB5teVf7pYRg%2F4F5pUreTkBFAMsTUwf2ZjU6ApYHMesC%0Ao1Cfp4TlR8nba9U%3D%0A-----END+CERTIFICATE-----&WEBHTTPSPrivateKey=-----BEGIN+PRIVATE+KEY-----+%0AMIIEvgIBADANBgkqhkiG9w0BAQEFAASCBKgwggSkAgEAAoIBAQC40DIsPH4nNPdf%0AKjpbidWRzT021BSJ40yu4X5s0o1veE6004qL0kAxNWjk6ft4Oe6CxqSf%2FG5B2oFU%0Aprs8k7hcmYEVqNllzxqGJMOjrOcAqsmVwjfRg2DM6kY18daShPLT44uQFGBcMSJr%0AlgT%2FLpePvG6cQH4oGlwROXey9d4%2FacIAw3PPKehtUtt7wXezkL1UVnB0fv9yzuz6%0Ah6l4LSyNkTWcohZyP7iMAdpHEKD4SQPWP7W5F5gHQQLI6ckRvE33SzdaDocrN%2BDT%0AtalLYLpIkdybeCw%2BbnLgr%2BZSRLKWNsrpsE1WIx%2BFUJ%2BUx53jTRq69hYfc6UR3aN8%0AYZfUDY29AgMBAAECggEAaQtdGSuhAKPoXpzf4purWl3vhzRwIBejxFrCwxPB9DPL%0AeJgsTWDJv6592m7r0eALoyVI%2BO4%2FtQp%2FLCBAmCPWTDur1SXNu0JF7y0CTgu%2BmPB5%0A97cWhu1HnfEiyxKURV9vrePNtaz%2FQCdlSwVP%2FcL7vmT58bHugtjIr7mcQYniMuPu%0AoilWxJHeVl7ke7Vzv7Zp%2Fq7rPARC9k3n78HVUPegUORstgFgNbr5xzxtM3IpazHm%0AIKa1TvB76JzDZ7M5GCvqpYz1EEIJLgrSkVab6dE5XmLB7FJ1ObDTMM%2FCluIvCrvw%0APkDjx4cmIYJE65g1vOXqa2Alj2e%2F9ggjH0z5PyKhQQKBgQD1ZWsRFexmH6RSrbSB%0AwO86WFpP4ZNhmi3GMk8ugh97sgs4Qs5QqlklJWgLRBTZ9Dt1DaC0nPcsgjzn9V0t%0Ah6E%2BuDzOx6U6KJiijn7oEoSzPZ96rUaMX%2BaKbN%2BkcfGD3vyYW7vBIe3nk7IY%2BeYh%0AdsXKrXra8G92cR8TWqR%2BkerRFQKBgQDAzJt%2B9NWFp9OZRGiyyChoIgLLSzBZMzBp%0A4ymPRUzsMONnNi%2BZ6b8TfRmULx97G1d0kXh2ttdmofHPZAu3L0ysWt11XDGRn%2BRV%0AwmigbHbJpYygXczkB48sTNAAEx76x%2Bu0%2FjBaDza7mjLROjRmdzJxNdw1kKbNnhA9%0AzaV0HKBkCQKBgEmBkpuwlHpWuhMmAy7mywIQGyVYbZxL4bA%2Fu6Yzxhh4UZINuN1C%0A2acd2FefkhtjZDgA2AWiCwwjCvl0bu%2FHc85kw5oxBVYxeN8gjfUYLvW93LqTktFT%0AnKwURr1sgCq%2FLay5tbj5X9kBTdTbbkrR2BeI9YcFhG3XHrbebO2Y6dytAoGBALUR%0AM9QGwmV02V%2FvBFkra%2B9oSbF9WtnbHlPDuOtKDVUhEOCE3i2xffcinRwzKWCnq%2FnZ%0ACQaM7zz%2FSKcacXpH3L1d1PB8dj0qqfn0y%2BgmFWWJqcmObneVtdvIA%2ByeCJFDotVn%0AiCd8dE26IpGnFUFKHsB98eMIh%2B9BzEUO1p12qRdpAoGBAN%2Fz0c6Cz2TusfVx2qOu%0A5kIO44N2Vsx0hBUp2%2BcvOtCtFMs0eNxNLNdzAq7%2Buqkb4e48LluXOjHFoLwoEfZg%0AoRJMkGcMxP4Azp0xLDPkxHRHWzxa92INxag3q5fre2BPLnY04rh%2Bcqk2BndU64XA%0AA8k5Cpnz8vYPKYQXYuTOXZZq%0A-----END+PRIVATE+KEY-----&WebAdminLogin=admin&WebAdminPassword=admin&WebAdminPasswordRepeat=admin&deleteAllInput=&codecs=%5B%7B%22codecId%22%3A%2213%22%2C%22disabled%22%3Afalse%2C%22priority%22%3A0%7D%2C%7B%22codecId%22%3A%221%22%2C%22disabled%22%3Afalse%2C%22priority%22%3A1%7D%2C%7B%22codecId%22%3A%222%22%2C%22disabled%22%3Afalse%2C%22priority%22%3A2%7D%2C%7B%22codecId%22%3A%226%22%2C%22disabled%22%3Atrue%2C%22priority%22%3A3%7D%2C%7B%22codecId%22%3A%227%22%2C%22disabled%22%3Atrue%2C%22priority%22%3A4%7D%2C%7B%22codecId%22%3A%228%22%2C%22disabled%22%3Atrue%2C%22priority%22%3A5%7D%2C%7B%22codecId%22%3A%2211%22%2C%22disabled%22%3Atrue%2C%22priority%22%3A6%7D%2C%7B%22codecId%22%3A%2212%22%2C%22disabled%22%3Atrue%2C%22priority%22%3A7%7D%2C%7B%22codecId%22%3A%2214%22%2C%22disabled%22%3Atrue%2C%22priority%22%3A8%7D%2C%7B%22codecId%22%3A%2215%22%2C%22disabled%22%3Atrue%2C%22priority%22%3A9%7D%2C%7B%22codecId%22%3A%2216%22%2C%22disabled%22%3Atrue%2C%22priority%22%3A10%7D%2C%7B%22codecId%22%3A%2217%22%2C%22disabled%22%3Atrue%2C%22priority%22%3A11%7D%2C%7B%22codecId%22%3A%224%22%2C%22disabled%22%3Afalse%2C%22priority%22%3A12%7D%2C%7B%22codecId%22%3A%229%22%2C%22disabled%22%3Atrue%2C%22priority%22%3A13%7D%2C%7B%22codecId%22%3A%2210%22%2C%22disabled%22%3Atrue%2C%22priority%22%3A14%7D%5D'