# Свои SSL сертификаты для https запросов

{% hint style="warning" %}
Для получения записей по новым ссылкам из внешней сети, **порт 8078** должен быть открыт на роутере.

Примеры настроек:\
[Через freePBX](https://docs.itgrix.ru/for-admins/primery-nastroiki-wss-soedinenii)\
[Let's Encrypt](https://letsencrypt.org)\
[Certbot](https://certbot.eff.org/)
{% endhint %}

{% hint style="warning" %}
Для работы по протоколу https у пользователя под которым работает служба модуля должны быть права на доступ к файлам ssl сертификатов, если прав нет в логе модуля можно увидеть ошибку вида:\
`HTTPS-server stopped: open /etc/asterisk/keys/<ваш домен>.pem permission denied`
{% endhint %}

В современных версиях браузеров стали запрещать получение контента по незащищенному протоколу. Пока можно [отключить эту проверку](/how-to-fix/mixed-content-v-google-chrome.md) в каждом пользовательском браузере, но мы сделали возможным добавить свои SSL сертификаты в настройки модуля\*\*.\*\*

Если у вас включено добавление в CRM ссылки на запись звонка, то запрос выглядит примерно следующим образом:\
\&#xNAN;**`http`**`://<Asterisk IP>:`**`8077`**`/get_conversation_recording?id=1608120945.929&from=89221234567&to=101`\
\
Чтобы включить получение записи по **https**, нужно настроить эту функцию в админке на странице `http://<Asterisk IP>:8077/config/module`

![](/files/-MOfYm_y3hiycNbKIldQ)

1. Нужно **включить функцию** "Использовать https порт".
2. Порт по умолчанию 8078 (можно изменить). Для того, чтобы записи были доступны снаружи сети, порт **8078 должен быть открыт** до Астериска.
3. **Добавить путь** к сертификату и ключу.\
   Обычно их можно найти по адресу `/etc/asterisk/keys/`\
   Нужны адреса на файлы `<ваш домен>.pem` и `<ваш домен>.key`\
   Проще всего получить сертификат через сервис [letsencrypt](https://letsencrypt.org/ru/).
4. Сохранить настройки.

Новая ссылка на запись будет выглядеть следующим образом

**`https:`**`//<Asterisk IP>:`**`8078`**`/get_conversation_recording?id=1608120945.929&from=89221234567&to=101`


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.itgrix.ru/how-to-fix/ssl-certificate.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.