在 BitrixVM 中安装 SSL 证书
在 BitrixVM 服务器上安装 SSL 证书需要两个核心文件:证书(或按以下顺序排列的证书链:网站证书、根证书、中间证书)以及非加密格式的私钥。
请将这些文件上传到服务器的 /etc/nginx/ssl 目录中。
为了简化操作,我们建议安装 nano 编辑器,它比 Bitrix 7 默认的 vi 更易于使用。您可以使用以下命令进行安装:
yum install -y nano安装完成后,请执行以下步骤:
- 创建一个基础 SSL 配置文件副本,例如命名为 twssl.conf:
cp /etc/nginx/bx/conf/ssl.conf /etc/nginx/bx/conf/twssl.conf- 使用文本编辑器打开新创建的 twssl.conf 文件,并删除以下行:
ssl_certificate /etc/nginx/ssl/cert.crt;
ssl_certificate_key /etc/nginx/ssl/cert.key;- 编辑您站点的 SSL 区域配置文件(这些文件是在通过 BitrixOS 菜单创建站点时自动生成的):
- 对于位于 /home/bitrix/www 目录的主站点,文件路径为 /etc/nginx/bx/site_enabled/ssl.s1.conf;
- 对于其他站点,文件名为 /etc/nginx/bx/site_enabled/bx_ext_ssl_域名.ru.conf 这种格式。
将相应文件中的以下行:
include bx/conf/ssl.conf;替换为:
include bx/conf/twssl.conf;- 在该行下方添加以下内容,并指明证书文件(或证书链)和非加密私钥文件的完整路径:
ssl_certificate /完整路径/到/证书文件.crt;
ssl_certificate_key /完整路径/到/私钥文件.key;- 检查 Nginx 配置是否正确:
nginx -t- 如果没有发现错误,请重启 Web 服务器以应用更改:
service nginx restart证书安装成功。请检查您的网站是否可以通过 HTTPS 正常访问。