Давайте дружить в Телеграме: рассказываем про новые фичи, общаемся в комментах, прислушиваемся к вашим идеям Подписаться

На главную

61c46507-12c7-4300-a301-bd8bc30c7c19 Инструкции для серверов

Установка SSL в BitrixVM

New Documentation

Для установки сертификата на сервер необходимы два файла: сертификат (или цепочка сертификатов в следующем порядке: сертификат, корневой сертификат, промежуточные сертификаты) и приватный ключ в незашифрованном виде.

Эти файлы вам необходимо скопировать в директорию /etc/nginx/ssl.

Также, для удобства работы, рекомендуем установить для работы редактор nano, вместо vi, используемого в Bitrix 7 по умолчанию:

yum install -y nano

Далее выполните следующие действия.

  1. Создайте копию базового файла конфигурации для SSL, например, под именем twssl.conf:
cp /etc/nginx/bx/conf/ssl.conf /etc/nginx/bx/conf/twssl.conf
  1. Откройте новый файл twssl.conf с помощью текстового редактора и удалите в нем следующие строки:
ssl_certificate      /etc/nginx/ssl/cert.crt;
ssl_certificate_key /etc/nginx/ssl/cert.key;
  1. Отредактируйте конфигурационный файл для SSL-зоны сайта (эти файлы генерируются автоматически при создании сайта через меню BitrixOS).
  • Для основного сайта, располагающегося в директории /home/bitrix/www, это файл /etc/nginx/bx/site_enabled/ssl.s1.conf;
  • Для остальных сайтов это файлы вида /etc/nginx/bx/site_enabled/bx_ext_ssl_domain.ru.conf. 

Замените в необходимом файле строку:

include bx/conf/ssl.conf;

на

include bx/conf/twssl.conf;
  1. После этой строки добавьте сертификат, указав полный путь к файлу сертификата (или цепочки) и к файлу приватного ключа в незашифрованном виде:
ssl_certificate /полный/путь/к/файлу_сертификата.crt;
ssl_certificate_key /полный/путь/к/файлу_ключа.key;
  1. Проверьте конфигурацию Nginx:
nginx -t
  1. Если ошибок не выявлено, перезапустите веб-сервер для применения настроек:
service nginx restart

Сертификат установлен. Проверьте работу сайта.

Была ли статья полезна?

15 лет опыта
Сосредоточьтесь на своей работе: об остальном позаботимся мы
165 000 клиентов
Нам доверяют частные лица и компании, от небольших фирм до корпораций
Поддержка 24/7
100+ специалистов поддержки, готовых помочь в чате, тикете и по телефону