ブレケケ ドキュメント

Find user guides, developer guides, API references, and more.

Brekeke SIP Server Wiki

  1. Brekeke SIP Server とは
  2. セキュリティ
  3. バージョンアップデート
  4. コンフィグレーション
    1. インストール
    2. ネットワーク
    3. Dial Plan
    4. SDN
    5. アドバンスド版
    6. その他の機能
      1. コンパクトフォーム
      2. SSLを使用してBrekeke SIP Server管理ツールに接続する
      3. IPv6
      4. NATトラバーサル
      5. UPnP対応
      6. SNMPによるBSSのモニタリング
      7. WebSocketをSIPトランスポートとして使用する
      8. 証明書を使用した安全な接続(TLS/WSS/HTTPS)のセットアップ
      9. BSSで電子メール通知を設定する
      10. 「Let's Encrypt」から無料の証明書を取得
    7. サードパーティのデーターベースを利用する
  5. トラブルシューティング

「Let's Encrypt」から無料の証明書を取得

「Let’s Encrypt」とは

Let’s Encryptは、無料で自動化されたオープンな認証局です。
Let’s Encrypt(CA)から証明書(ファイルの一種)を取得できます。ただし、Let’s EncryptからWebサイトのドメインの証明書を取得するには、ドメインに対する制御を実証する必要があります。

詳しくはLet’s Encrypt公式サイトをご覧ください。

https://letsencrypt.org/ja/

 

「Let’s Encrypt」の使い方

Let’s Encryptは、証明書を取得するためのいくつかの方法を提供します。
ここでは、Let’s Encryptのクライアントソフトを利用した方法の例を説明します。

 

準備
  1. ドメインが必要です。ここでは例として、ドメインを「example.brekeke.com」とします。
  2. インターネットからTCPポート80にアクセスします。
  3. Webサーバーはhttpプロトコル(TCP 80)で実行されます。この例では、ファイルを「http://example.brekeke.com/」ディレクトリに置く必要があります。
  4. certbotをインストールします。ここ(https://certbot.eff.org/) から入手できます。ここでは例として、certbotを「/usr/local/bin/」ディレクトリにインストールします。

 

手順
  1. SSHを使用してWebサーバーにログインします。
  2. 次のコマンドを実行して、手動オプションでCertbotクライアントを実行します。 
    sudo /usr/local/bin/certbot-auto certonly --manual -d <ドメイン> -m <メールアドレス>

    例1:RSA秘密キーを使用する場合

    sudo /usr/local/bin/certbot-auto certonly --manual -d example.brekeke.com -m mail@brekeke.com

    例2:ECDSA秘密キーを使用する場合

    sudo /usr/local/bin/certbot-auto certonly --key-type ecdsa --manual -d example.brekeke.com -m mail@brekeke.com

    TUI(Text User Interface)のダイアログが表示されます。

  3. 「Are you OK with your IP being logged?」というメッセージが表示されたら、ダイアログで「Yes」を選択します。
    以下の例のように、認証に必要なファイルと内容が表示されます。
    Webサーバーに次のコンテンツが表示されていることを確認してください。

    http://example.brekeke.com/.well-known/acme-challenge/6BpLwE3bboPLg2XWIqDYA-ogAQMSaud9BTwMWrU92yw before continuing:
6BpLwE3bboPLg2XWIqDYA-ogAQMSaud9BTwMWrU92yw.-nf-U8XW0o296xhGfELwQ2f3yCHBpwG-r6dCBelhPLs

    ※「Press Enter to Continue」のメッセージが表示され てもEnterキーを押さないでください。

  4. 以下の表示内容をコピーし、ファイルに貼り付けます。
    次に、そのファイルをWebサーバーの指定したディレクトリに配置します。

    URL: http://example.brekeke.com/.well-known/acme-challenge/6BpLwE3bboPLg2XWIqDYA-ogAQMSaud9BTwMWrU92yw
Content: 6BpLwE3bboPLg2XWIqDYA-ogAQMSaud9BTwMWrU92yw.-nf-U8XW0o296xhGfELwQ2f3yCHBpwG-r6dCBelhPLs
  5. URL(http://example.brekeke.com/.well-known/acme-challenge/6BpLwE3bboPLg2XWIqDYA-ogAQMSaud9BTwMWrU92yw)を使用して、インターネット経由でファイルを表示できるかどうかを確認します。
  6. 「Press Enter to Continue」メッセージが表示される画面でEnterキーを押します。
    Let’s Encryptは認証用のアドレスにアクセスします。
  7. 以下のメッセージが表示されれば、証明書の取得は完了です。 
    Conguratulations! ...
  8. 証明書ファイルは「/etc/letsencrypt/live/<ドメイン>/」ディレクトリに保存されます。
    ・サーバー証明書(公開鍵):cert.pem
    ・中間証明書:chain.pem
    ・サーバー証明書と中間証明書を組み合わせたファイル:fullchain.pem
    ・秘密鍵:privkey.pem
  9. 認証手順のために開いたTCPポート80を閉じます。

証明書ファイルをTomcatで使用されるキーストア(JKS)形式に変換する方法はこちらを参照してください。

 

 

Yes No
« BSSで電子メール通知を設定するサードパーティのデーターベースを利用する »
Suggest Edit