Вводные данные.
При "оформлении" нового сертификата let's encrypt я получил болты с ошибкой Curl: error setting certificate verify locations: CAfile: /etc/pki/tls/certs/ca-bundle.crtЯ быстренько пробежался по истории команд, посмотрел, что делали с ним. Боже, как только не мучали этот сервак пытаясь обновить старый сертификат, который был просрочен на 420 дней.
Ладно, не буду больше томить.
Вот решение головной боли.
Часть первая.
Качаем архив с папкой и файлами https://disk.yandex.ru/d/HjrMDgwZPU2wPQРаспаковываем zip файл, смещаем старую папку mv /etc/pki/ /etc/pki1
Закидываем папку которую распаковали из архива в /etc/
Даем права chmod -R 755 /etc/pki/
Первая часть готова.
Часть вторая.
Смещаем вебморду астериска на 81 порт, сделать это можно в меню admin - system admin - port management. должно получить что-то типа такого
Этого достаточно со стороны астериска чтобы обновить или получить сертификат если у вас проброшены порты на роутере, если нет милости прошу на третью часть.
Часть третья.
Нужно пробросить на вашем роутере tcp 80 порт на tcp 80 порт астериска (прямой проброс) без каких либо ограничений по src адресам. В firewall роутера соответственно разрешаем трафик на 80 порт этого проброса.Проверяем через https://letsdebug.net/ указываем свою A запись, если все гуд, напишет, что все ок и будет зеленое, если где-то зарукожопили будет ругаться красной табличкой.Заключение.
Обновляйте свои астериски, чтобы не доводить их до такого состояния. Нет не решаемых случаев, тем более если есть бэкапы.Как обычно если нужна помощь оформите заявку на этой странице.
