如何配置AsterCC的https安全链接

HTTPS(即：Hyper Text Transfer Protocol over Secure Socket Layer)，是以安全为目标的HTTP通道，即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。它是一个URI scheme（抽象标识符体系），句法类同http体系，但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层（在HTTP与TCP之间）。这个系统的最初研发由网景公司(Netscape)进行，并内置于其浏览器Netscape Navigator中，提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯，例如交易支付方面。

测试环境：内存 2G以上，硬盘20G以上。

安装步骤，请参照：asterCC系统安装

在HTTPS认证机构购买服务后，获取相应的域名绑定认证。进而获得两个认证文件：.key文件 和 .pem文件。

在asterCC系统服务器上，建立 /usr/local/nginx/conf/ssl/ 目录，执行如下命令：

 cd /usr/local/nginx/conf/ && mkdir ssl 

你在购买SSL服务时，会获取两个文件 server.key 和 server.pem，将两文件拷贝至该目录下：

修改nginx配置文件 /usr/local/nginx/conf/nginx.conf 的内容，修改内容如下图：

    listen       443 ssl;
    ssl          on;
    ssl_certificate /usr/local/nginx/conf/ssl/server.pem;
    ssl_certificate_key /usr/local/nginx/conf/ssl/server.key;
    ssl_session_timeout   5m;
    ssl_protocols SSLv3 TLSv1;
    ssl_ciphers HIGH:!ADH:!EXPORT56:RC4+RSA:+MEDIUM;
    ssl_prefer_server_ciphers   on;

最后，重启nginx服务，执行以下命令：

 service nginx restart 

通过 HTTPS 方式访问您的站点所绑定的域名，测试站点证书的安装配置。

当地址栏中小锁为叉号时，则表示绑定失败，如下图：

当地址栏中小锁变为绿色时，则表示绑定成功，如下图：

配置完https访问后，需要去[系统设置]→[系统高级设置]→[HTTPPush链接]页面修改一下HTTPPush链接，然后重启一下asterccd，否则通话事件收不到，如下图：

127.0.0.1 - - [] "\x16\x03\x01\x00\xCD\x01\x00\x00\xC9\x03\x01XRl\xB0\xA3-\xDB%\xF9\xF6\x07\x9A\xD8'7%\xFA\x7F\xBA[\x83
\xA2t2V\x03_\xC8\xC4{\xABT\x00\x00\x5C\xC0\x14\xC0" 400 172 "-" "-" "-"127.0.0.1 - - [] "\x80.\x01\x00\x02\x00\x15\x00\x00\x00
\x10\x07\x00\xC0\x05\x00\x80\x03\x00\x80\x01\x00\x80\x06\x00@\x04\x00\x80\x02\x00\x80\xA4-\xFB\xC8a\xD5\x19\xC9K}\xF4\xBB+p\xB0
\xF7" 400 172 "-" "-" "-"