# Let's Encrypt **Let's Encrypt** — это бесплатный автоматизированный центр сертификации (CA), который выпускает доверенные SSL/TLS-сертификаты для защиты веб-сайтов и сервисов по протоколу HTTPS. **Когда будет полезен такой сертификат в MikoPBX?** * Если ваша АТС доступна из интернета и вы хотите защитить веб-интерфейс администратора. * Для безопасного подключения WebRTC-клиентов (звонки через браузер требуют HTTPS). * Чтобы избавиться от предупреждений браузера о «небезопасном соединении». * Если используете мобильные приложения или SIP-клиенты, которым требуется валидный сертификат. **Системные требования:** 1. Для АТС должен быть выделен домен, к примеру **sip.test.ru** 2. Web-интерфейс АТС по протоколу `HTTP` должен быть доступен из интернета на порту **`80` (для способа проверки - HTTP01)** 3. В общих настройках (раздел "**HTTP/HTTPS**") отключите использование опции «**`Редирект на HTTPS`**», Сервер Lets encrypt для проверки ресурса обращается по **`http`** к вашей АТС. **(для способа проверки - HTTP01)** ### Установка модуля 1. Перейдите в раздел "**Модули**" -> "**Маркетплейс модулей**".

Раздел "Модули" -> "Маркетплейс модулей"

2. Далее перейдите в раздел "**Маркетплейс**". Установите модуль "**Генератор SSL сертификатов через Let\`s Encrypt**".

### Получение сертификата 1. Вернитесь в раздел "**Установленные модули**". Далее, включите установленный модуль и перейдите в его параметры.

Включение и переход в настройки установленного модуля

2. Заполните общую информацию: * Имя домена - укажите доменное имя Вашей станции. * Выберите способ проверки, доступно две опции: "HTTP-01 (Port 80)" и "DNS-01". {% hint style="info" %} * **HTTP-01**: сервер должен быть доступен из интернета на порту 80. Порт будет открыт временно на время проверки. * **DNS-01**: сертификат выпускается через API вашего DNS-провайдера. Порт 80 не нужен. Поддерживаются wildcard-сертификаты (\*.domain.com). {% endhint %} - Выберите опцию "**Обновлять сертификат автоматически**". Если вы выбрали способ проверки **DNS-01**, заполните дополнительные поля: * **DNS-провайдер** — выберите из списка вашего провайдера, у которого делегирован домен (например, Cloudflare, Route53, NameCheap и др.) * **API-токен** — вставьте токен для доступа к API, полученный в личном кабинете вашего DNS-провайдера. Токен должен иметь права на создание и удаление TXT-записей в зоне домена. * **Account ID** — идентификатор вашего аккаунта у DNS-провайдера. Обычно находится в настройках профиля или в разделе «Обзор» личного кабинета. * **Zone ID** — идентификатор DNS-зоны вашего домена. Как правило, отображается на главной странице домена в личном кабинете провайдера. Нажмите "**Получить/обновить SSL сертификат**".

Параметры модуля (генерация сертификата)

Вы увидите результат запроса сертификата в появившемся черном окне.

В разделе "**Система**" -> "**Общие настройки**", во вкладке "**HTTP/HTTPS**" Вы можете найти информацию о выпущенном сертификате.

Выпущенный сертификат. Вкладка "HTTP/HTTPS" в системных настройках.

--- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://docs.mikopbx.com/mikopbx/modules/miko/module-get-ssl-lets-encrypt.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.