Инструкции для серверов
- Инструкции для UNIX-систем
- Инструкции для Windows
- Панели управления
-
Обзор
- Работа с ispmanager
- Работа с Fastpanel
- Работа с ISPConfig
- Работа с VestaCP
- Работа с Hestia
- Работа с BitrixVM
-
Обзор
-
Установка окружения BitrixVM и начало работы
-
Создание сайта
-
Изменение вeрсии PHP
-
Модули PHP, настройка параметров PHP
-
Работа в редакторе vi
-
Установка phpMyAdmin
-
Выпуск SSL Let's Encrypt
-
Установка SSL в BitrixVM
-
Настройка FTP
-
Настройка почты в BitrixVM
-
Добавление алиасов для сайта
-
Отображение реального IP в логах Apache
-
Повышение производительности CMS Битрикс
-
Переход на версию PHP 7.4 и выше
-
Обзор
-
Размещение сайта в панели aaPanel
-
Размещение сайта в панели BrainyCP
-
Размещение сайта в панели Plesk
-
Обзор
Установка SSL в BitrixVM
Установить SSL-сертификат в BitrixVM можно двумя способами — через меню BitrixVM или вручную.
Для удобства работы рекомендуем установить редактор nano, так как по умолчанию в BitrixVM 9 используется vi:
dnf install nano -yУстановка при помощи меню BitrixVM.
Создадим директорию для хранения SSL-сертификатов:
mkdir /home/bitrix/ssl && cd /home/bitrix/sslВ этой директории разместим файлы приватного ключа, сертификата и цепочки сертификатов.
Если вы заказывали сертификат в панели управления Timeweb Cloud, выполните следующие шаги для его установки:
-
В панели управления скопируйте «Сертификат (CRT)» и вставьте его в любой удобный файл. Нам необходима первая часть из цепочки сертификатов:
-----BEGIN CERTIFICATE----- ...текст сертификата... -----END CERTIFICATE-----Скопируйте эту часть и вставьте её в файл на сервере:
nano /home/bitrix/ssl/ваш_домен_cert.pem- Полностью скопируйте цепочку сертфикатов «Сертификат (CRT)» и вставьте в файл:
nano /home/bitrix/ssl/ваш_домен_chain.pem- Приватный ключ, указанный в разделе «Ключ (Private KEY)», сохраните в файл:
nano /home/bitrix/ssl/ваш_домен_privkey.pem- Теперь запустите меню BitrixVM:
/root/menu.sh- Перейдите в «7. Manage pool web servers» → «2. Configure certificates» и выберите пункт «2. Configure own certificate».
Далее укажите:
- Имя сайта.
- Путь к приватному ключу:
/home/bitrix/ssl/ваш_домен_privkey.pem - Путь к сертификату:
/home/bitrix/ssl/ваш_домен_cert.pem - Путь к цепочке сертификатов:
/home/bitrix/ssl/ваш_домен_chain.pem
Нажмите Enter для запуска задачи установки сертификата. После завершения установки проверьте корректность, открыв ваш сайт через браузер и убедившись, что сертификат работает правильно.
Ручная установка
Для ручной установки потребуются два файла: сертификат (или цепочка сертификатов в следующем порядке: сертификат, корневой сертификат, промежуточные сертификаты) и приватный ключ в незашифрованном виде.
Эти файлы вам необходимо скопировать в директорию /etc/nginx/ssl.
Далее выполните следующие действия.
- Создайте копию базового файла конфигурации для SSL, например, под именем
twssl.conf:
cp /etc/nginx/bx/conf/ssl.conf /etc/nginx/bx/conf/twssl.conf- Откройте новый файл
twssl.confс помощью текстового редактора и удалите в нем следующие строки:
ssl_certificate /etc/nginx/ssl/cert.crt;
ssl_certificate_key /etc/nginx/ssl/cert.key;- Отредактируйте конфигурационный файл для SSL-зоны сайта (эти файлы генерируются автоматически при создании сайта через меню BitrixVM).
- Для основного сайта, располагающегося в директории
/home/bitrix/www, это файл/etc/nginx/bx/site_enabled/ssl.s1.conf; - Для остальных сайтов это файлы вида
/etc/nginx/bx/site_enabled/bx_ext_ssl_domain.ru.conf.
Замените в необходимом файле строку:
include bx/conf/ssl.conf;на
include bx/conf/twssl.conf;- После этой строки добавьте сертификат, указав полный путь к файлу сертификата (или цепочки) и к файлу приватного ключа в незашифрованном виде:
ssl_certificate /полный/путь/к/файлу_сертификата.crt;
ssl_certificate_key /полный/путь/к/файлу_ключа.key;- Проверьте конфигурацию Nginx:
nginx -t
- Если ошибок не выявлено, перезапустите веб-сервер для применения настроек:
systemctl restart nginx
Сертификат установлен. Проверьте работу сайта.
Огонь! То что нужно!
Рады, что инструкция пригодилась 🤗