====== Конфигурация web сервера и рабочего узла (Ubuntu Server 18.04) для работы WebRTC, SRTP, TLS ======
0. Предполагаем что сервер был уже установлен и настроен по [[imain_install_ubuntu_work|инструкции]];
 1. Далее шаги на примере Let's Encrypt, если у Вас уже есть сертификат - пропустите этот пункт:
 1.1. Устанавливаем certbot:
<code>$ apt update && apt install certbot</code>
 1.2. У нас должно быть прописано в нашей доменной зоне имя. Для примера: 
<code>test.minipbx.ru</code>
 1.3. Получаем сертификат:
<code>certbot certonly --standalone -d test.minipbx.ru -m admin@minipbx.ru</code>
 2. Выполним скрипт (скрипт доступен на рабочем узле):
<code>/usr/voice/minipbx_ssl_renew.sh install test.minipbx.ru</code>
результатом его выполнения будет **ПОЛНОЕ обновление каталога /var/www/certs**!
Следуйте инструкциям, в результате вы получите настроенный nginx, по ссылке https://test.minipbx.ru/certs будут лежать наши сертификаты. Для того чтобы они не попали в чужие руки, настраивается простая аутентификация (http basic auth). На рабочем узле выполните:
<code>/usr/voice/minipbx_ssl_download.sh install test.minipbx.ru</code>
Следуйте инструкциям скрипта. Нам нужно задать в планировщике (crontab), в часы наименьшей нагрузке, регулярную проверку обновления сертификатов и перезапуск службы asterisk.
\\
\\
 3. Для поддержки TLS, в файл /etc/asterisk/sip.conf, добавим:
<code>tlsenable=yes
tlsbindaddr=0.0.0.0:6061
tlscertfile=/etc/asterisk/keys/asterisk.pem
tlsclientmethod=tlsv1
tlscipher=ALL</code>
 4. Для поддержки WEBRTC, в файл **/etc/asterisk/sip.conf**, исправим:
<code>[general]
...
transport=udp,wss
</code>
 5. Добавим поддержку ice в **/etc/asterisk/rtp.conf** добавим:
<code>[general]
...
icesupport=yes
stunaddr=stun.l.google.com:19302</code>
Также для серьезной работы можно поставить свой ice сервер.
\\
\\

 6. Перезапустим asterisk:
<code>$ systemctl restart asterisk.service</code>
 7. Проверим HTTPS сервер: с рабочей машины выполним:
<code>https://test.minipbx.ru:8089/httpstatus</code>
Должны увидеть страницу статуса WEB сервера asterisk, **без предупреждения системы безопасности!**
\\
\\
 8. В консоли asterisk (asterisk -r) выполним:
<code>CLI> http show status</code>
Должны увидеть что работает HTTP и HTTPS сервер и существует uri /ws
\\
\\
 9. Разместим например на web сервере, sipml5 софтфон;\\
10. В настройках тестового терминала выберите **Тип терминала - webrtc**. Откройте веб страницу софтфона, настройте;\\
{{:mp_doc:sipml5_call.png?400 |Базовая настройка SIPML5}}
{{:mp_doc:sipml5_expert.png?400 |Расширенные настройки SIPML5}}