+7 (7232) 91-95-12

Помощь

Установка SSL-сертификата в BitrixVM

Для установки SSL-сертификата на сервер BitrixVM требуется наличие двух основных файлов: сертификата (или цепочки сертификатов в следующем порядке: сам сертификат, корневой сертификат, и промежуточные сертификаты) и приватного ключа в незашифрованном формате.

Скопируйте эти файлы в каталог /etc/nginx/ssl на сервере.

Чтобы облегчить процесс работы, мы рекомендуем установить текстовый редактор nano вместо используемого по умолчанию vi в Bitrix 7. Вы можете сделать это с помощью следующей команды:

yum install -y nano

После этого выполните следующие действия:

  1. Создайте копию базового файла конфигурации SSL, например, с именем twssl.conf:
cp /etc/nginx/bx/conf/ssl.conf /etc/nginx/bx/conf/twssl.conf
  1. Откройте новый файл twssl.conf с помощью выбранного вами текстового редактора и удалите следующие строки:
ssl_certificate      /etc/nginx/ssl/cert.crt;
ssl_certificate_key  /etc/nginx/ssl/cert.key;
  1. Отредактируйте конфигурационный файл для зоны SSL вашего сайта (эти файлы создаются автоматически при создании сайта через меню BitrixOS).
  • Для основного сайта, который находится в каталоге /home/bitrix/www, это файл /etc/nginx/bx/site_enabled/ssl.s1.conf;
  • Для других сайтов это файлы с именами вида /etc/nginx/bx/site_enabled/bx_ext_ssl_domain.ru.conf.

Замените строку в необходимом файле:

include bx/conf/ssl.conf;

на

include bx/conf/twssl.conf;
  1. После этой строки добавьте следующие строки, указав полный путь к файлу сертификата (или цепочке сертификатов) и к файлу приватного ключа в незашифрованном формате:
ssl_certificate /полный/путь/к/файлу_сертификата.crt;
ssl_certificate_key /полный/путь/к/файлу_ключа.key;
  1. Проверьте конфигурацию Nginx:
nginx -t
  1. Если ошибок не обнаружено, перезапустите веб-сервер для применения настроек:
service nginx restart

Сертификат успешно установлен. Убедитесь, что работа вашего сайта корректна.

Остались вопросы - пишите