В настоящее время я запускаю FusionPBX в тестовой среде и пытаюсь зарегистрировать транк с помощью TLS для Flowroute.
Это новая установка с использованием инструкций с сайта FusionPBX.Я не за NAT.(https://docs.fusionpbx.com/en/latest/getting_started/quick_install.html)
Сертификат взят из letsencrypt.org, сгенерирован и установлен с помощью дегидратированного скрипта с веб-сайта FusionPBX и работает для https через nginx. (https://docs.fusionpbx.com/en/latest/getting_started/lets_encrypt.html)
Внешний профиль / переменные SIP имеютобновлен для включения tls, обновлен для использования tlsv1.2, а внешний каталог сертификата SSL указывает на путь обезвоженного сертификата.
Я могу успешно зарегистрировать транк как по UDP, так и по TCP, однако, как толькопри изменении транспорта на TLS я начинаю получать эту ошибку.
[ERR] sofia_reg.c: 2447 c61d3866-4dc6-4eb6-8379-74f3f92cceff Ошибка регистрации с состоянием DNS Ошибка [503]. ошибка # 1
Когда я запускаю sophia_dig в fs_cli на us-west-wa.sip.flowroute.com; transport = tls, он разрешается с правильным IP, портом и типом транспорта, и если я запускаю тест соединения с Flowroute с помощью opensslнапрямую подключается нормально.
Я запустил tcpdump и не вижу DNS-запроса при запуске транка.
Я чувствую, что есть некоторые специфичные для tls sя пропустил.У кого-нибудь есть предложения о том, где искать дальше?