Ниже — пошаговая инструкция по диагностике и устранению проблем с входом в панель 3CX (3xui), регистрации сертификата и открытием порта 80. Прежде чем начать — укажите, пожалуйста, ОС сервера (Windows или Debian/Ubuntu) и версию 3CX, если нужно более точное руководство.
1) Проверка доступности и DNS
- Убедитесь, что публичное имя (FQDN), на которое вы пытаетесь зайти, имеет A-запись, указывающую на публичный IP вашего сервера.
- Проверьте доступность с внешнего хоста:
- ping your.fqdn
- curl -I http://your.fqdn
2) Проверка состояния сервисов 3CX
- Linux:
- sudo systemctl status 3cxpbx
- sudo systemctl status 3cxpbx-rtpengine (если есть)
- Windows:
- В services.msc найдите службы 3CX (3CX PhoneSystem, 3CXManagement, 3CX MyPhone и т.п.) — перезапустите их.
3) Что занимает порт 80 (и 443)
- На Linux:
- sudo ss -ltnp | grep ':80'
- или sudo lsof -i :80
- На Windows в командной строке (админ):
- netstat -ano | findstr :80
- затем tasklist /FI "PID eq <PID>" чтобы узнать процесс
Если порт 80 занят Apache/IIS/nginx/другим приложением — либо остановите/измените конфигурацию этого приложения, либо измените его порт, чтобы освободить 80 для 3CX.
4) Открытие порта 80 в локальном фаерволе
- UFW (Ubuntu):
- sudo ufw allow 80/tcp
- sudo ufw reload
- iptables:
- sudo iptables -I INPUT -p tcp --dport 80 -j ACCEPT
- (сохранение правил зависит от дистрибутива)
- firewalld:
- sudo firewall-cmd --add-port=80/tcp --permanent
- sudo firewall-cmd --reload
- Windows Firewall:
- Откройте "Windows Defender Firewall" → правила входящих подключений → добавить правило TCP порт 80 разрешить.
- На облачном хостинге (AWS/GCP/Azure/Hetzner/etc.) также проверьте security group / firewall / NSG — там нужно разрешить входящий TCP 80 на публичный IP.
5) NAT / маршрутизатор
- Если сервер находится за NAT (в офисе/дата-центре), пробросьте порт 80 (и позже 443) с внешнего роутера на внутренний IP сервера.
6) Регистрация SSL-сертификата (две опции)
A) Автоматическая (Let's Encrypt через 3CX)
- Требования: публичный FQDN доступен из интернета, порт 80 открыт и не занят.
- В консоли 3CX (Management Console) найдите раздел Certificate/HTTPS (в разных версиях: Settings → Network/HTTPS, или Security → SSL Certificate).
- Выберите опцию получить бесплатный Let's Encrypt и следуйте инструкциям.
- 3CX выполнит HTTP-01 challenge через порт 80 — потому он должен быть доступен.
B) Ручной импорт PFX
- Сгенерируйте/приобретите сертификат, получите .crt + ключ + CA bundle, затем создайте PFX:
- openssl pkcs12 -export -out cert.pfx -inkey private.key -in cert.crt -certfile ca-bundle.crt
- Зайдите в Management Console → SSL/Certificates → импортировать сертификат, загрузите cert.pfx (укажите пароль, если задан).
- После импорта назначьте сертификат для панели.
7) Проверка логов 3CX
- Linux: просмотрите логи 3CX в /var/lib/3cxpbx/Instance1/Data/Logs/ (или аналогично) — файлы 3CXWebService, 3cxpbx… ошибки регистрации сертификата и binding портов будут в логах.
- Windows: смотрите логи в папке установки 3CX или Event Viewer.
8) Перезапуск и проверка
- После освобождения порта 80 и/или установки сертификата перезапустите 3CX сервисы:
- Linux: sudo systemctl restart 3cxpbx
- Windows: перезапустите службы через services.msc
- Проверьте доступ: https://your.fqdn (и http://your.fqdn если нужен редирект).
9) Если провайдер/оператор блокирует порт 80
- Некоторые провайдеры блокируют порт 80. В этом случае:
- Попробуйте временно открыть порт 80 на ваш сервер у провайдера/хостинга.
- Если нельзя — получите коммерческий сертификат у CA и импортируйте PFX вручную (см. пункт 6B).
- Или используйте внешний прокси/ремоутер для прохождения HTTP-01 challenge (сложнее).
Коротко — типичные причины, почему не удаётся войти:
- порт 80/443 занят другим приложением,
- порт 80/443 закрыт фаерволом или облачным security group,
- DNS не указывает на сервер,
- сертификат сломан или не зарегистрирован,
- службы 3CX не запущены или упали.
Если хотите, могу помочь дальше — пришлите выводы этих команд:
- sudo ss -ltnp | grep ':80' (или netstat -ano | findstr :80 на Windows)
- sudo systemctl status 3cxpbx (или список 3CX-служб на Windows)
- результат curl -I http://your.fqdn
и версию 3CX/ОС — и я подскажу конкретные команды и действия.