Установить SSL-сертификат в BitrixVM можно двумя способами — через меню BitrixVM или вручную.
Для удобства работы рекомендуем установить редактор nano, так как по умолчанию в BitrixVM 9 используется vi:
dnf install nano -y
Установка при помощи меню BitrixVM.
Создадим директорию для хранения SSL-сертификатов:
mkdir /home/bitrix/ssl && cd /home/bitrix/ssl
В этой директории разместим файлы приватного ключа, сертификата и цепочки сертификатов.
Если вы заказывали сертификат в панели управления Timeweb Cloud, выполните следующие шаги для его установки:
-
В панели управления скопируйте «Сертификат (CRT)» и вставьте его в любой удобный файл. Нам необходима первая часть из цепочки сертификатов:
-----BEGIN CERTIFICATE----- ...текст сертификата... -----END CERTIFICATE-----
Скопируйте эту часть и вставьте её в файл на сервере:
nano /home/bitrix/ssl/ваш_домен_cert.pem
- Полностью скопируйте цепочку сертфикатов «Сертификат (CRT)» и вставьте в файл:
nano /home/bitrix/ssl/ваш_домен_chain.pem
- Приватный ключ, указанный в разделе «Ключ (Private KEY)», сохраните в файл:
nano /home/bitrix/ssl/ваш_домен_privkey.pem
- Теперь запустите меню BitrixVM:
/root/menu.sh
- Перейдите в «7. Manage pool web servers» → «2. Configure certificates» и выберите пункт «2. Configure own certificate».
Далее укажите:
- Имя сайта.
- Путь к приватному ключу:
/home/bitrix/ssl/ваш_домен_privkey.pem
- Путь к сертификату:
/home/bitrix/ssl/ваш_домен_cert.pem
- Путь к цепочке сертификатов:
/home/bitrix/ssl/ваш_домен_chain.pem
Нажмите Enter для запуска задачи установки сертификата. После завершения установки проверьте корректность, открыв ваш сайт через браузер и убедившись, что сертификат работает правильно.
Ручная установка
Для ручной установки потребуются два файла: сертификат (или цепочка сертификатов в следующем порядке: сертификат, корневой сертификат, промежуточные сертификаты) и приватный ключ в незашифрованном виде.
Эти файлы вам необходимо скопировать в директорию /etc/nginx/ssl
.
Далее выполните следующие действия.
- Создайте копию базового файла конфигурации для SSL, например, под именем
twssl.conf
:
cp /etc/nginx/bx/conf/ssl.conf /etc/nginx/bx/conf/twssl.conf
- Откройте новый файл
twssl.conf
с помощью текстового редактора и удалите в нем следующие строки:
ssl_certificate /etc/nginx/ssl/cert.crt;
ssl_certificate_key /etc/nginx/ssl/cert.key;
- Отредактируйте конфигурационный файл для SSL-зоны сайта (эти файлы генерируются автоматически при создании сайта через меню BitrixVM).
- Для основного сайта, располагающегося в директории
/home/bitrix/www
, это файл/etc/nginx/bx/site_enabled/ssl.s1.conf
; - Для остальных сайтов это файлы вида
/etc/nginx/bx/site_enabled/bx_ext_ssl_domain.ru.conf
.
Замените в необходимом файле строку:
include bx/conf/ssl.conf;
на
include bx/conf/twssl.conf;
- После этой строки добавьте сертификат, указав полный путь к файлу сертификата (или цепочки) и к файлу приватного ключа в незашифрованном виде:
ssl_certificate /полный/путь/к/файлу_сертификата.crt;
ssl_certificate_key /полный/путь/к/файлу_ключа.key;
- Проверьте конфигурацию Nginx:
nginx -t
- Если ошибок не выявлено, перезапустите веб-сервер для применения настроек:
systemctl restart nginx
Сертификат установлен. Проверьте работу сайта.
Огонь! То что нужно!
Рады, что инструкция пригодилась 🤗