在完成 FreePBX 17 的基础安装和初始配置之后,今天主要补齐两个生产环境必做项:
- Web 管理界面的 HTTPS 访问
- 系统与配置的 自动备份机制
这两个配置完成后,整套 FreePBX 才算真正进入“可长期运行”的状态。
一、HTTPS访问
1. Port Management
申请证书需要用到80端口首先需要开放端口。
Settings → System Admin → Port Management将Admin端口调整为8080,将证书获取端口留给80.
重点检查以下项:
Responsive Let’s Encrypt Rules:建议开启
用于证书续期期间的 ACME 校验放行
- Intrusion Detection:保持启用
- Safe Mode:保持启用(误操作自救机制)
整体策略仍然是:最小暴露 + 管理 IP 白名单。
2. 申请并配置证书
我这里使用的是 Let’s Encrypt 证书,前提是:
- 已有可解析到 FreePBX 服务器公网 IP 的域名
- 80 端口可被外网访问(用于 ACME 校验)
在 Certificate Management 中:
- 新增 Let’s Encrypt 证书
- 证书生成成功后,状态显示为可用
设置为默认证书
3. HTTPS Setup(关键步骤)
在 HTTPS Setup 页面中:
- Certificate Manager:选择刚刚创建的证书
- 点击 Install
- 系统提示 Apache 已配置完成,并显示证书有效期
在同一页面中: - 保留 TLSv1.2 / TLSv1.3
- 不做过度裁剪,优先保证兼容性
- 保存并重启 Apache
至此,Web 服务已经具备 HTTPS 条件。
应用并重启后就可以通过https来进行服务访问了。
二、自动备份机制配置
HTTPS 完成后,开始配置自动备份。
1. 备份存储位置(File Store)
路径:
Admin → Backup & Restore → File Store
本次先使用 本地存储(Local Directory):
- Path Name:Local Backup
- 实际路径:/var/spool/asterisk/backup
后续如有需要,可扩展到 SFTP / 对象存储。
2. 创建备份任务
路径:
Admin → Backup & Restore → Backup
新增一个备份任务(如:WeekBackup):
备份内容
- 模块配置(Modules)
- 自定义目录(__ASTETCDIR__ 等)
通知设置
- Notification Email:填写接收备份状态的邮箱
- 成功 / 失败均发送
调度策略
- 启用定时任务
- 周期:每周
备份保留策略:保留最近 3 次
3. 备份结果验证
配置完成后,我没有只停留在 Web 界面“看起来正常”,而是直接在服务器上验证:
root@freepbx:/var/spool/asterisk/backup/WeekBackup# 
这一步确认了三点:
- 定时任务确实被执行
- 备份内容已真实落盘
- 文件名包含版本与时间信息,便于回溯
三、小结
今天完成的两项工作,都是 “不显眼但决定系统能不能放心用” 的配置:
- HTTPS:保证管理安全与后续扩展能力
- 自动备份:为任何误操作、升级失败留后路
到目前为止,这套 FreePBX 已经具备:
- 稳定的基础运行环境
- 合理的安全边界
- 可恢复能力
