<div><img src="https://top-fwz1.mail.ru/counter?id=3548135;js=na" style="position:absolute;left:-9999px;" alt="Top.Mail.Ru" /></div>
Бесплатная миграция IT-инфраструктуры в облако
На главную
61c46507-12c7-4300-a301-bd8bc30c7c19
Инструкции для серверов

Установка SSL в BitrixVM

Установить SSL-сертификат в BitrixVM можно двумя способами — через меню BitrixVM или вручную.

Для удобства работы рекомендуем установить редактор nano, так как по умолчанию в BitrixVM 9 используется vi:

dnf install nano -y

Установка при помощи меню BitrixVM.

Создадим директорию для хранения SSL-сертификатов:

mkdir /home/bitrix/ssl && cd /home/bitrix/ssl

В этой директории разместим файлы приватного ключа, сертификата и цепочки сертификатов.

Если вы заказывали сертификат в панели управления Timeweb Cloud, выполните следующие шаги для его установки:

  1. В панели управления скопируйте «Сертификат (CRT)» и вставьте его в любой удобный файл. Нам необходима первая часть из цепочки сертификатов:

    -----BEGIN CERTIFICATE-----
    ...текст сертификата...
    -----END CERTIFICATE-----

    Скопируйте эту часть и вставьте её в файл на сервере:

nano /home/bitrix/ssl/ваш_домен_cert.pem
  1. Полностью скопируйте цепочку сертфикатов «Сертификат (CRT)»  и вставьте в файл:
nano /home/bitrix/ssl/ваш_домен_chain.pem
  1. Приватный ключ, указанный в разделе «Ключ (Private KEY)», сохраните в файл:
nano /home/bitrix/ssl/ваш_домен_privkey.pem
  1. Теперь запустите меню BitrixVM:
/root/menu.sh
  1. Перейдите в «7. Manage pool web servers» → «2. Configure certificates» и выберите пункт «2. Configure own certificate».

Далее укажите:

  • Имя сайта.
  • Путь к приватному ключу: /home/bitrix/ssl/ваш_домен_privkey.pem
  • Путь к сертификату: /home/bitrix/ssl/ваш_домен_cert.pem
  • Путь к цепочке сертификатов: /home/bitrix/ssl/ваш_домен_chain.pem

Нажмите Enter для запуска задачи установки сертификата. После завершения установки проверьте корректность, открыв ваш сайт через браузер и убедившись, что сертификат работает правильно.

Ручная установка

Для ручной установки потребуются два файла: сертификат (или цепочка сертификатов в следующем порядке: сертификат, корневой сертификат, промежуточные сертификаты) и приватный ключ в незашифрованном виде.

Эти файлы вам необходимо скопировать в директорию /etc/nginx/ssl.

Далее выполните следующие действия.

  1.  Создайте копию базового файла конфигурации для SSL, например, под именем twssl.conf:
cp /etc/nginx/bx/conf/ssl.conf /etc/nginx/bx/conf/twssl.conf
  1. Откройте новый файл twssl.conf с помощью текстового редактора и удалите в нем следующие строки:
ssl_certificate      /etc/nginx/ssl/cert.crt;
ssl_certificate_key /etc/nginx/ssl/cert.key;
  1. Отредактируйте конфигурационный файл для SSL-зоны сайта (эти файлы генерируются автоматически при создании сайта через меню BitrixVM).
  • Для основного сайта, располагающегося в директории /home/bitrix/www, это файл /etc/nginx/bx/site_enabled/ssl.s1.conf;
  • Для остальных сайтов это файлы вида /etc/nginx/bx/site_enabled/bx_ext_ssl_domain.ru.conf. 

Замените в необходимом файле строку:

include bx/conf/ssl.conf;

на

include bx/conf/twssl.conf;
  1. После этой строки добавьте сертификат, указав полный путь к файлу сертификата (или цепочки) и к файлу приватного ключа в незашифрованном виде:
ssl_certificate /полный/путь/к/файлу_сертификата.crt;
ssl_certificate_key /полный/путь/к/файлу_ключа.key;
  1. Проверьте конфигурацию Nginx:
nginx -t
  1. Если ошибок не выявлено, перезапустите веб-сервер для применения настроек:
systemctl restart nginx

Сертификат установлен. Проверьте работу сайта.

Была ли статья полезна?
Ваша оценка очень важна
Комментарии 2
Boris Gorshkov
Boris Gorshkov
27.04.2024, 07:10

Огонь! То что нужно!

Команда Timeweb Cloud
Команда Timeweb Cloud
27.04.2024, 07:58

Рады, что инструкция пригодилась 🤗