Найти в Дзене
Телефонизация.
48 подписчиков

FreePBX 13 Curl: error setting certificate verify locations: CAfile: /etc/pki/tls/certs/ca-bundle.crt

7
1 мин
Всем привет. Друзья, огромная просьба, если вам помогло решение, поставьте лайк. Не стесняйтесь писать комментарии. Давненько не попадали ко мне старые, древние, freepbx дистрибутивы, но этот день настал. Нужно его интегрировать с AmoCRM, но, чтобы это адекватно сделать нужен сертификат. При "оформлении" нового сертификата let's encrypt я получил болты с ошибкой Curl: error setting certificate verify locations: CAfile: /etc/pki/tls/certs/ca-bundle.crt Быстренько пробежался по истории команд, посмотрел, что делали с ним. Боже, как только не насиловали этот сервак пытаясь обновить старый сертификат, который был просрочен на 420 дней. Ладно, не буду больше томить. Вот решение головной боли. Часть первая. Качаем архив с папкой и файлами https://disk.yandex.ru/d/HjrMDgwZPU2wPQ
Распаковываем zip файл, смещаем старую папку mv /etc/pki/ /etc/pki1
Закидываем папку которую распаковали из архива в /etc/
Даем права chmod -R 755 /etc/pki/
Первая часть готова. Часть вторая. Смещаем вебморду астерис
Оглавление

Всем привет. Друзья, огромная просьба, если вам помогло решение, поставьте лайк. Не стесняйтесь писать комментарии.

Давненько не попадали ко мне старые, древние, freepbx дистрибутивы, но этот день настал.

Нужно его интегрировать с AmoCRM, но, чтобы это адекватно сделать нужен сертификат.

При "оформлении" нового сертификата let's encrypt я получил болты с ошибкой Curl: error setting certificate verify locations: CAfile: /etc/pki/tls/certs/ca-bundle.crt

Быстренько пробежался по истории команд, посмотрел, что делали с ним. Боже, как только не насиловали этот сервак пытаясь обновить старый сертификат, который был просрочен на 420 дней.

Ладно, не буду больше томить. Вот решение головной боли.

Часть первая.

Качаем архив с папкой и файлами https://disk.yandex.ru/d/HjrMDgwZPU2wPQ
Распаковываем zip файл, смещаем старую папку mv /etc/pki/ /etc/pki1
Закидываем папку которую распаковали из архива в /etc/
Даем права chmod -R 755 /etc/pki/
Первая часть готова.

Часть вторая.

Смещаем вебморду астериска на 81 порт и назначаем 80 порт на lets encrypt, сделать это можно в меню admin - system admin - port management. Должно получиться что-то типа такого:

freepbx port management
freepbx port management

Далее идем в дополнительные настройки модуля firewall. Найти можно connectivity - firewall - справа меню - advanced - advanced settings Включаем Responsive LetsEncrypt Rules как на скрине:

freepbx Responsive LetsEncrypt Rules
freepbx Responsive LetsEncrypt Rules

Часть вторая готова. Этого достаточно со стороны астериска, чтобы обновить или получить сертификат если у вас проброшены порты на роутере, если нет милости прошу на третью часть.

Часть третья.

Нужно пробросить на вашем роутере tcp 80 порт на tcp 80 порт астериска (прямой проброс) без каких либо ограничений по src адресам. В firewall роутера соответственно разрешаем трафик на 80 порт этого проброса.

Проверяем через https://letsdebug.net/ указываем свою dns A запись привязанную к внешнему IP астериска, если все гуд, напишет, что все ок и будет зеленое, если где-то зарукожопили будет ругаться красной табличкой и придется поискать, где косяк, пока не станет надпись зеленой.

Заключение.

Обновляйте свои астериски, чтобы не доводить их до такого состояния. Не ссыте. Нет не решаемых случаев, тем более если есть бэкапы.

Как обычно если нужна помощь все мои контакты тут.


Гаджеты и электроника
5,73 млн интересуются