На главную
- Инструкции для UNIX-систем
- Инструкции для Windows
- Панели управления
- Обзор
- Работа с ISPmanager
- Работа с Fastpanel
- Работа с ISPConfig
- Работа с VestaCP
- Работа с Hestia
- Работа с BitrixVM
- Обзор
- Установка окружения BitrixVM и начало работы
- Создание сайта
- Изменение вeрсии PHP
- Модули PHP, настройка параметров PHP
- Работа в редакторе vi
- Установка phpMyAdmin
- Выпуск SSL Let's Encrypt
- Установка SSL в BitrixVM
- Настройка FTP
- Настройка почты в BitrixVM
- Добавление алиасов для сайта
- Отображение реального IP в логах Apache
- Повышение производительности CMS Битрикс
- Переход на версию PHP 7.4 и выше
- Размещение сайта в панели aaPanel
- Размещение сайта в панели BrainyCP
- Размещение сайта в панели Plesk
Установка SSL в BitrixVM
Для установки сертификата на сервер необходимы два файла: сертификат (или цепочка сертификатов в следующем порядке: сертификат, корневой сертификат, промежуточные сертификаты) и приватный ключ в незашифрованном виде.
Эти файлы вам необходимо скопировать в директорию /etc/nginx/ssl
.
Также, для удобства работы, рекомендуем установить для работы редактор nano
, вместо vi
, используемого в Bitrix 7 по умолчанию:
yum install -y nano
Далее выполните следующие действия.
- Создайте копию базового файла конфигурации для SSL, например, под именем
twssl.conf
:
cp /etc/nginx/bx/conf/ssl.conf /etc/nginx/bx/conf/twssl.conf
- Откройте новый файл
twssl.conf
с помощью текстового редактора и удалите в нем следующие строки:
ssl_certificate /etc/nginx/ssl/cert.crt;
ssl_certificate_key /etc/nginx/ssl/cert.key;
- Отредактируйте конфигурационный файл для SSL-зоны сайта (эти файлы генерируются автоматически при создании сайта через меню BitrixOS).
- Для основного сайта, располагающегося в директории
/home/bitrix/www
, это файл/etc/nginx/bx/site_enabled/ssl.s1.conf
; - Для остальных сайтов это файлы вида
/etc/nginx/bx/site_enabled/bx_ext_ssl_domain.ru.conf
.
Замените в необходимом файле строку:
include bx/conf/ssl.conf;
на
include bx/conf/twssl.conf;
- После этой строки добавьте сертификат, указав полный путь к файлу сертификата (или цепочки) и к файлу приватного ключа в незашифрованном виде:
ssl_certificate /полный/путь/к/файлу_сертификата.crt;
ssl_certificate_key /полный/путь/к/файлу_ключа.key;
- Проверьте конфигурацию Nginx:
nginx -t
- Если ошибок не выявлено, перезапустите веб-сервер для применения настроек:
service nginx restart
Сертификат установлен. Проверьте работу сайта.