El FrontEnd Web FreePBX es la instalación más manual. El problema que tiene es que el servidor web Apache no viene cifrado por defecto, cosa que sí ocurre en la distribución Elastix.
Si sólo va a ser necesario acceder al FrontEnd desde la LAN de cliente, puede no ser necesario cifrar las comunicaciones. Si por otra parte, se va a publicar este FrontEnd Web hacia internet, es estrictamente necesario hacerlo.
Las organizaciones a veces disponen de balanceadores que pueden hacer este trabajo, sin embargo, en una instalación para un pequeño cliente será el propio servidor Apache quien deba hacerlo. Para ello, es necesario:
- Montar una pequeña Entidad Certificadora (CA). Será la encargada de expedir el certificado de servidor que proveerá el cifrado SSL. Podemos emplear el paquete libre OPEN-SSL.
- Instalar el módulo de Apache para cifrado SSL: yum –y install mod_ssl
- Configurar el módulo, en ssl.conf
- Configurar un nuevo servidor apache (Virtual Host) en el puerto por defecto SSL: 443.
<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/ca.crt
SSLCertificateKeyFile /etc/pki/tls/private/ca.key
<Directory /var/www/vhosts/yoursite.com/httpsdocs>
AllowOverride All
</Directory>
DocumentRoot /var/www/vhosts/yoursite.com/httpsdocs
ServerName yoursite.com
</VirtualHost>
De esta manera todo el tráfico vendría cifrado. También se podría implementar autenticación de cliente.
La distribución ELASTIX ya viene con esta configuración predeterminada. Como los certificados que trae esta distribución son autofirmados, siempre que accedemos por primera vez a la web de Administración ELASTIX informa que se trata de un sitio que NO es de confianza, y por ello nos pregunta si confiamos en dicho sitio web.
principia technologica 