Настройка параметров безопасности для работы с АТС-коннекторами, находящимися внутри локальной сети

Воспользуйтесь этим руководством, если все условия выполняются одновременно:

  • Ваш АТС-коннектор «Простых звонков» расположен внутри локальной сети (АТС-коннекторы Asterisk, Panasonic, LG-Ericsson, NEOPbx, Avaya, Cisco)
  • Для работы с CRM системой ваши сотрудники используют веб-браузер Google Chrome, Mozilla Firefox и т.п.
  • Ваши пользователи работают с CRM системой в веб-браузере по защищенному протоколу HTTPS, кроме Битрикс24 «Облачная версия», МойСклад и YClients

Почему необходим SSL сертификат для АТС-коннектора?

Начиная с версии 36 в браузере Google Chrome разработчики заблокировали возможность обращения JavaScript, который был загружен как часть HTTPS страницы (модуль «Простых звонков» в CRM системе), к не HTTPS ресурсам (АТС-коннектор «Простых звонков»).

Создание доверенного SSL сертификата на АТС-коннекторе и подключение его на клиентских компьютерах

Внимание! Для использования SSL сертификата сервер с АТС-коннектором должен быть доступен в вашей локальной сети по имени сервера (не только по IP адресу!), если это не так – обратитесь к своему системному администратору для настройки вашей сети.

1. Создайте файл сертификата на сервере, где размещен АТС-коннектор «Простых звонков».

1.1. Если АТС-коннектор работает на ОС Linux, например АТС-коннектор Asterisk:

Внимание! Если в папке /tmp на вашем сервере с АТС нет папки prostiezvonki с дистрибутивом модуля, пожалуйста, выполните пункт 3.1 из инструкции по настройке АТС-коннектора

1.1.1. Перейдите в папку /etc/asterisk/, выполнив команду:

cd /etc/asterisk/

1.1.2. Далее выполните команду:

/tmp/prostiezvonki/install -s
Следуйте указаниям скрипта генерации SSL сертификата.

1.1.3.

Hostname for SSL (default value name this host PBX):
Укажите имя сервера, на котором установлен АТС-коннектор.

1.2.1.
Если АТС-коннектор работает на ОС Windows, например АТС-коннектор Panasonic, LG-Ericsson, Avaya

1.2.2.
Скачайте и разархивируйте архив с переносимой версией OpenSSL:
http://prostiezvonki.ru/installs/openssl.zip

1.2.3.
Запустите файл ssl.bat. Следуйте указаниям скрипта генерации.

1.2.4.

Hostname for SSL (default value name this host PBX):
Укажите имя сервера, на котором установлен АТС-коннектор.

Скопируйте созданные файлы сертификатов dh512.pem, privkey1.pem и newsert.pem в папку, в которой установлен АТС-коннектор «Простых звонков».

2. Откройте конфигурационный файл АТС-коннектора и измените значение параметра use_ssl в значение true:

use_ssl = true

Внимание! Если вы используете FreePBX или Elastix - измените значение параметра SSL в настройках модуля «Простые звонки» в веб-интерфейсе АТС.

3. Перезапустите АТС-коннектор «Простых звонков». Как перезапустить АТС-коннектор, вы можете узнать в руководстве по установке и настройке вашего АТС-коннектора.

4. Запустите веб-браузер Google и перейдите по ссылке ниже. Обязательно замените server на хостнейм сервера, на котором установлен АТС-коннектор «Простых звонков»: https://server:10150

Внимание! Если страница с сообщением, описанным в пункте 6, не открылась – проверьте что у вас запущен АТС-коннектор и выполнены пункты 2 и 3 данной инструкции.

Внимание! Если вы изменили порт по умолчанию в конфигурационном файле АТС-коннектора «Простых звонков», то укажите его вместо 10150.

5. На компьютере пользователя CRM системы скачайте и запустите программу для установки SSL сертификата: http://prostiezvonki.ru/installs/ProstieZvonki_Import_SSL.exe

В открывшемся окне, в поле «Адрес АТС-коннектора» введите ссылку из пункта 4:

ввод адреса атс коннектора

6. Нажмите кнопку «Загрузить и установить».

7. Запустите веб-браузер Google и перейдите по ссылке ниже. Обязательно замените server на хостнейм сервера, на котором установлен АТС-коннектор «Простых звонков»: https://server:10150

Внимание! Если вы изменили порт по умолчанию в конфигурационном файле АТС-коннектора «Простых звонков», то укажите его вместо 10150.

Если сертификат установлен правильно, то вы увидите успешно загруженную пустую страницу, без каких-либо ошибок.

8. Повторите шаги 5-6 на всех компьютерах пользователей «Простых звонков».