如果用户使用自己的 FQDN 域名,是需要自己更新 SSL 证书的。3CX 有一篇文档说这个事,我们也翻译成了中文的文档。
最近有 partner 在论坛问了个 SSL 的问题,让我们对于使用自己的 FQDN 证书更新有了新的认识。帖子传送门:How to renew the ssl certificate when there is a failover configuration。
我们把文章中的重点部分截出来。
里面提到 SSL 证书分为两个部分:
- 3CX 管理控制台 -> 安全 -> 安全 SIP。这部分看其他设备和 3CX 对接过程中是否使用了安全 SIP。如果和 SBC 对接或者和 Teams 对接就需要使用安全 SIP。
- 以及 nginx 配置文件夹内的用于网页控制台,网页用户端,配置服务器的 SSL 证书。
如果使用 3CX 的 FQDN,这两部分都会自动更新。但是如果使用的自己的 FQDN,这两部分也需要自己升级。
平时我们更新 3CX 的 SSL 证书,都是更新 nginx 文件夹下的证书。没有更新过安全 SIP 的部分。这也跟我们几乎没有使用安全 SIP 相关,才一直没有出现问题。
我们还是用户在更新自己的域名证书时,把这部分证书一起更新了。用户使用了安全 SIP 的话,例如 3CX 软电话选项中开启了安全 SIP,或者对接 Teams 或者 SBC 之类的设备选择了安全 SIP。更新这部分的证书是必须的。如果证书过期可能会导致这部分的设备使用出现问题。