Для шифрования трафика между клиентом и сервером Dion All-In-One требуется SSL-сертификат с приватным ключом. Он должен удовлетворять следующим требованиям:
Поскольку Dion All-In-One использует более 30 DNS-записей, для упрощения можно использовать Wildcard-сертификат, например:
| Атрибут | Значение |
| CN | mydomain.ru |
| SAN | mydomain.ru |
| SAN | *.mydomain.ru |
1. Создайте директорию certs:
mkdir /home/dion/on_dion/certs2. Скопируйте в данную директорию ваш сертификат в формате:
3. Скопируйте сертификат, заменив dion.YourDomain.com на имя вашего каталога:
cd /home/dion/on_dion/files/dion.YourDomain.com/certs/
cp /home/dion/certs/chain.pem web/rootCA.crt
cp /home/dion/certs/chain.pem service/rootCA.crt
cp /home/dion/certs/fullchain.pem web/server.crt
cp /home/dion/certs/fullchain.pem service/server.crt
cp /home/dion/certs/cert.pem ad/sso.crt
cp /home/dion/certs/privkey.pem web/server.key
cp /home/dion/certs/privkey.pem service/server.key
cp /home/dion/certs/privkey.pem ad/sso.key
sed -n 'p' /home/dion/certs/fullchain.pem /home/dion/certs/privkey.pem > web/haproxy.pem4. Запустите установку сертификатов:
cd /home/dion/on_dion
./dion.sh --tags cert,apps-restart,video-restart,chat-restart,record-restart,media-restart,sip-restart,turn-restart,lb_dion-restart,nginx-restart