Давайте дружить в Телеграме: рассказываем про новые фичи, общаемся в комментах, прислушиваемся к вашим идеям Подписаться

На главную

61c46507-12c7-4300-a301-bd8bc30c7c19 Инструкции для серверов

Выпуск SSL Let's Encrypt

New Documentation

Let's Encrypt — это бесплатный SSL-сертификат, выпускаемый на срок до 90 дней.

При использовании OS Bitrix 7 можно сгенерировать Let's Encrypt как средствами самой системы (начиная с версии Bitrix 7.2.0), так и вручную.

Получение и установка Let's Encrypt через меню Bitrix

  1. Перейдите в меню по разделам: 8. Manage pool web servers -> 3. Configure certificates -> 1. Configure Let's encrypt certificate.
  2. Укажите следующие данные:
        • сайт, для которого заказывается SSL (можно указать сразу несколько сайтов, для этого перечислите их через запятую: site.ru, site2.ru, site3.com);
        • доменные имена сайтов (также через запятую);
        • контактный e-mail для уведомлений от Let's Encrypt.
  3. Подтвердите действие, нажав Y.

После сертификат будет автоматически выпущен и установлен.

По информации от Bitrix, выпущенный таким образом сертификат должен автоматически перевыпускаться до истечения срока действия. Если по какой-то причине автопродление не сработало (наши пользователи сообщали о таких случаях), требуется выпустить новый сертификат по этой же инструкции.

Также можно воспользоваться инструкцией ниже, чтобы выпустить и установить Let's Encrypt вручную и настроить его продление через задачу Crontab — в этом случае обновление сертификата будет выполняться в автоматическом режиме.

Получение сертификата вручную

1. Установите certbot:

yum install certbot

2. Выполните следующую команду для получения сертификата, указав в ней необходимые данные. 

certbot certonly --webroot --agree-tos --email admin@email.ru -w /path/to/dir/site/ -d domain.ru -d www.domain.ru
  • admin@email.ru — e-mail администратора домена;
  • /path/to/dir/site/ — полный путь до директории с файлами сайта;
  • domain.ru и www.domain.ru — домены, для которых будет сгенерирован сертификат (можно указать несколько доменов, перед каждым необходимо указать ключ -d).

По окончании процесса, если он прошел успешно, отобразится следующий текст, где будет указан путь к сертификату (fullchain.pem) и приватному ключу в незашифрованном виде (privkey.pem):

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
  /etc/letsencrypt/live/domain.ru/fullchain.pem
  Your key file has been saved at:
  /etc/letsencrypt/live/domain.ru/privkey.pem
  Your cert will expire on 2017-12-16. To obtain a new or tweaked
  version of this certificate in the future, simply run certbot-auto
  again. To non-interactively renew *all* of your certificates, run
  "certbot-auto renew"

Далее полученный сертификат необходимо установить.

Продление сертификата

Для автоматического продления сертификатов Let's Encrypt на BitrixOS необходимо добавить соответствующее задание в crontab.

1. Откройте crontab:

crontab -e

2. Добавьте задачу:

PATH=/usr/bin:/usr/sbin:/bin
30 6 * * * certbot renew --post-hook "systemctl reload nginx"

Согласно данному заданию, ежедневно в 6:30 будет проверяться, нужно ли обновить сертификат.

Была ли статья полезна?

15 лет опыта
Сосредоточьтесь на своей работе: об остальном позаботимся мы
165 000 клиентов
Нам доверяют частные лица и компании, от небольших фирм до корпораций
Поддержка 24/7
100+ специалистов поддержки, готовых помочь в чате, тикете и по телефону