Для шифрования трафика между клиентом и сервером Dion All-In-One требуется SSL сертификат с приватным ключом. Он должен удовлетворять следующим требованиям:
Так как Dion All-In-One использует более 30 DNS записей – для упрощения можно использовать Wildcard сертификат, например:
| Атрибут | Значение |
| CN | mydomain.ru |
| SAN | mydomain.ru |
| SAN | *.mydomain.ru |
Создайте директорию certs:
mkdir /home/dion/on_dion/certs
Скопируйте в данную директорию ваш сертификат в формате:
Скопируйте сертификат, заменив “dion.YourDomain.com” на имя вашей директории :
cd /home/dion/on_dion/certs/
cp rootCA.crt /home/dion/on_dion/files/dion.YourDomain.com/certs/web/rootCA.crt
cp rootCA.crt /home/dion/on_dion/files/dion.YourDomain.com/certs/service/rootCA.crt
cp server.crt /home/dion/on_dion/files/dion.YourDomain.com/certs/web/server.crt
cp server.crt /home/dion/on_dion/files/dion.YourDomain.com/certs/service/server.crt
cp server.crt /home/dion/on_dion/files/dion.YourDomain.com/certs/ad/sso.crt
cp server.key /home/dion/on_dion/files/dion.YourDomain.com/certs/web/server.key
cp server.key /home/dion/on_dion/files/dion.YourDomain.com/certs/service/server.key
cp server.key /home/dion/on_dion/files/dion.YourDomain.com/certs/ad/sso.key
cp server.crt /home/dion/on_dion/files/dion.YourDomain.com/certs/web/haproxy.pem
cat rootCA.crt >> /home/dion/on_dion/files/dion.YourDomain.com/certs/web/haproxy.pem
cat server.key >> /home/dion/on_dion/files/dion.YourDomain.com/certs/web/haproxy.pem
Запустите установку компонентов apps, video, chat, record:
cd /home/dion/on_dion
./dion.sh --tags apps,video,chat,record