Установка SSL в BitrixVM

Установить SSL-сертификат в BitrixVM можно двумя способами — через меню BitrixVM или вручную.

Для удобства работы рекомендуем установить редактор nano, так как по умолчанию в BitrixVM 9 используется vi:

dnf install nano -y

Установка при помощи меню BitrixVM.

Создадим директорию для хранения SSL-сертификатов:

mkdir /home/bitrix/ssl && cd /home/bitrix/ssl

В этой директории разместим файлы приватного ключа, сертификата и цепочки сертификатов.

Если вы заказывали сертификат в панели управления Timeweb Cloud, выполните следующие шаги для его установки:

1. В панели управления скопируйте «Сертификат (CRT)» и вставьте его в любой удобный файл. Нам необходима первая часть из цепочки сертификатов:

   -----BEGIN CERTIFICATE-----
   ...текст сертификата...
   -----END CERTIFICATE-----

   Скопируйте эту часть и вставьте её в файл на сервере:

nano /home/bitrix/ssl/ваш_домен_cert.pem

2. Полностью скопируйте цепочку сертфикатов «Сертификат (CRT)»  и вставьте в файл:

nano /home/bitrix/ssl/ваш_домен_chain.pem

3. Приватный ключ, указанный в разделе «Ключ (Private KEY)», сохраните в файл:

nano /home/bitrix/ssl/ваш_домен_privkey.pem

4. Теперь запустите меню BitrixVM:

/root/menu.sh

5. Перейдите в «7. Manage pool web servers» → «2. Configure certificates» и выберите пункт «2. Configure own certificate».

Далее укажите:

• Имя сайта.
• Путь к приватному ключу: /home/bitrix/ssl/ваш_домен_privkey.pem
• Путь к сертификату: /home/bitrix/ssl/ваш_домен_cert.pem
• Путь к цепочке сертификатов: /home/bitrix/ssl/ваш_домен_chain.pem

Нажмите Enter для запуска задачи установки сертификата. После завершения установки проверьте корректность, открыв ваш сайт через браузер и убедившись, что сертификат работает правильно.

Ручная установка

Для ручной установки потребуются два файла: сертификат (или цепочка сертификатов в следующем порядке: сертификат, корневой сертификат, промежуточные сертификаты) и приватный ключ в незашифрованном виде.

Эти файлы вам необходимо скопировать в директорию /etc/nginx/ssl.

Далее выполните следующие действия.

1.  Создайте копию базового файла конфигурации для SSL, например, под именем twssl.conf:

cp /etc/nginx/bx/conf/ssl.conf /etc/nginx/bx/conf/twssl.conf

2. Откройте новый файл twssl.conf с помощью текстового редактора и удалите в нем следующие строки:

ssl_certificate      /etc/nginx/ssl/cert.crt;
ssl_certificate_key  /etc/nginx/ssl/cert.key;

3. Отредактируйте конфигурационный файл для SSL-зоны сайта (эти файлы генерируются автоматически при создании сайта через меню BitrixVM).

• Для основного сайта, располагающегося в директории /home/bitrix/www, это файл /etc/nginx/bx/site_enabled/ssl.s1.conf;
• Для остальных сайтов это файлы вида /etc/nginx/bx/site_enabled/bx_ext_ssl_domain.ru.conf. 

Замените в необходимом файле строку:

include bx/conf/ssl.conf;

на

include bx/conf/twssl.conf;

4. После этой строки добавьте сертификат, указав полный путь к файлу сертификата (или цепочки) и к файлу приватного ключа в незашифрованном виде:

ssl_certificate /полный/путь/к/файлу_сертификата.crt;
ssl_certificate_key /полный/путь/к/файлу_ключа.key;

5. Проверьте конфигурацию Nginx:

nginx -t

6. Если ошибок не выявлено, перезапустите веб-сервер для применения настроек:

systemctl restart nginx

Сертификат установлен. Проверьте работу сайта.