На главную
- Инструкции для UNIX-систем
- Инструкции для Windows
- Панели управления
- Обзор
- Работа с ISPmanager
- Работа с Fastpanel
- Работа с ISPConfig
- Работа с VestaCP
- Работа с Hestia
- Работа с BitrixVM
- Обзор
- Установка окружения BitrixVM и начало работы
- Создание сайта
- Изменение вeрсии PHP
- Модули PHP, настройка параметров PHP
- Работа в редакторе vi
- Установка phpMyAdmin
- Выпуск SSL Let's Encrypt
- Установка SSL в BitrixVM
- Настройка FTP
- Настройка почты в BitrixVM
- Добавление алиасов для сайта
- Отображение реального IP в логах Apache
- Повышение производительности CMS Битрикс
- Переход на версию PHP 7.4 и выше
- Размещение сайта в панели aaPanel
- Размещение сайта в панели BrainyCP
- Размещение сайта в панели Plesk
Выпуск SSL Let's Encrypt
Let's Encrypt — это бесплатный SSL-сертификат, выпускаемый на срок до 90 дней.
При использовании OS Bitrix 7 можно сгенерировать Let's Encrypt как средствами самой системы (начиная с версии Bitrix 7.2.0), так и вручную.
Получение и установка Let's Encrypt через меню Bitrix
- Перейдите в меню по разделам: 8. Manage pool web servers -> 3. Configure certificates -> 1. Configure Let's encrypt certificate.
- Укажите следующие данные:
• сайт, для которого заказывается SSL (можно указать сразу несколько сайтов, для этого перечислите их через запятую: site.ru, site2.ru, site3.com);
• доменные имена сайтов (также через запятую);
• контактный e-mail для уведомлений от Let's Encrypt. - Подтвердите действие, нажав Y.
После сертификат будет автоматически выпущен и установлен.
По информации от Bitrix, выпущенный таким образом сертификат должен автоматически перевыпускаться до истечения срока действия. Если по какой-то причине автопродление не сработало (наши пользователи сообщали о таких случаях), требуется выпустить новый сертификат по этой же инструкции.
Также можно воспользоваться инструкцией ниже, чтобы выпустить и установить Let's Encrypt вручную и настроить его продление через задачу Crontab — в этом случае обновление сертификата будет выполняться в автоматическом режиме.
Получение сертификата вручную
1. Установите certbot:
yum install certbot2. Выполните следующую команду для получения сертификата, указав в ней необходимые данные.
certbot certonly --webroot --agree-tos --email admin@email.ru -w /path/to/dir/site/ -d domain.ru -d www.domain.ruadmin@email.ru— e-mail администратора домена;/path/to/dir/site/— полный путь до директории с файлами сайта;domain.ruиwww.domain.ru— домены, для которых будет сгенерирован сертификат (можно указать несколько доменов, перед каждым необходимо указать ключ-d).
По окончании процесса, если он прошел успешно, отобразится следующий текст, где будет указан путь к сертификату (fullchain.pem) и приватному ключу в незашифрованном виде (privkey.pem):
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/domain.ru/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/domain.ru/privkey.pem
Your cert will expire on 2017-12-16. To obtain a new or tweaked
version of this certificate in the future, simply run certbot-auto
again. To non-interactively renew *all* of your certificates, run
"certbot-auto renew"Далее полученный сертификат необходимо установить.
Продление сертификата
Для автоматического продления сертификатов Let's Encrypt на BitrixOS необходимо добавить соответствующее задание в crontab.
1. Откройте crontab:
crontab -e2. Добавьте задачу:
PATH=/usr/bin:/usr/sbin:/bin
30 6 * * * certbot renew --post-hook "systemctl reload nginx"
Согласно данному заданию, ежедневно в 6:30 будет проверяться, нужно ли обновить сертификат.