Certbot DockerコンテナによるSSL認証手続き
flexisipによるシステム運用にはSSL(TLS)認証は不可欠です。Dockerコンテナにより事前に取得しておくことによりnginxやflexisipの設定に反映させて下さい。以下の記事も参照願います。
Alternative 1: Docker
Get Certbot — Certbot 2.6.0 documentation
注) $PWDはコマンドを実行するディレクトリ
$ docker run -it --rm --name certbot -v "$PWD/letsencrypt:/etc/letsencrypt" -p 80:80 certbot/certbot certonly --standalone -d www.example.com
Setting up automated renewal
User Guide — Certbot 2.6.0 documentation
ホストマシンのクロンジョブに以下のCertbot Dockerコンテナによるrenewコマンドを追加
注) ディレクトリには絶対パスを指定すること。
$ docker run -it --rm --name certbot -v "/??/??/.../letsencrypt:/etc/letsencrypt" -p 80:80 certbot/certbot renew
証明書の期限は90日のため60日毎の更新手続きを推奨しています。
flexisip.conf での設定は以下のようにします。
tls-certificates-file=/etc/letsencrypt/live/sip.example.com/fullchain.pem
tls-certificates-private-key=/etc/letsencrypt/live/sip.example.com/privkey.pem
tls-certificates-ca-file=/etc/letsencrypt/live/sip.example.com/cert.pem