Прошу знающих поделится опытом, нужно организовать доступ к сайту на BitrixVM по https
1. Как сгенерировать CSR запрос для покупки сертификата? 2. Как установить приобретенный сертификат? 3. Как настроить переадресацию всех кто заходи по , , на ?
Все очень просто, там работы на 15 минут, с которых 10 на получение и веритификацию почты админовской. Почта должна быть ИСКЛЮЧИТЕЛЬНО корпоративной на домене admin@domer.ru
Речь не идет о том как купить сертификат Речь о том как в BitrixVM сформировать CSR запрос, как в BitrixVM его установить после покупки и получения и как реализовать переадресацию посетителей
Я и не писал про то как купить его, я написал самое сложное в этом всем. Какая у Вас версия ВМ или на чем крутится у Вас сайт ? Какая ОС стоит ? У всех кто продает сертификаты есть инструкция как сгенерировать запрос, и как установить его на сайт. Вот пример сайта на который ставили сертификат все настройки 10 минут. Дайте больше информации исходной что у Вас и как стоит и какая редакция Битрикса и какая версия ВМ. У Вас какой хостинг на сайте ? Для ssl ОЧЕНЬ желателен выделенный IP адрес.
1. Как сгенерировать CSR запрос для покупки сертификата?
В помощь куча сервисов. Ищем через GoogleYandex. Я пользовался.
Цитата
2. Как установить приобретенный сертификат?
Тут тоже просто. Если у вас Nginx, ставьте в любую папку или в эту: /etc/ssl Правда, там есть нюансы, которые зависят, в первую очередь, от типа полученного сертификата. Я брал подсказку, как ни странно, . Править пути нужно (примерно) тут: /etc/nginx/bx/conf/ssl.conf
Если что-то другое - опять же ищем через GoogleYandex
Цитата
3. Как настроить переадресацию...
Это самое простое. Варианта, как минимум, два:
1 - В админке: Настройки - Управление масштабированием - Панель управления - Глобальные дествия - Включить https 2 - Через терминал: Заходим на сервер - дальше выбираем пункт 6 (Manage sites in the pool) - 5 (Change https settings on site) Дальше разберётесь.
Сразу же, по-секрету, скажу, можно купить TRIAL EV SSL сертификат COMODO за смешные $46.85 в год. Для справки, меньше чем за $119 я лично цены не видел, а в России цены вообще начинаются от девяти тысяч рублей. Это не реклама, не реферал. Просто делюсь информацией безвозмездно, то есть даром (для модераторов).
И про подводные камни, о которые мы ударились сами, так как они НИГДЕ!!! не описаны (почему тут такое количество восклицательных знаков и цвет шрифта вы поймёте, прочитав пару строчек ниже)
1. Битрикс пока не учитывает ваш протокол сайта при формировании картинки в облаке. Это значит, что если ваш контент в облаке ил в CDN, клиенты вне зависимости от вашего сертификата будут получать его по http, и они никогда не увидят вашу GREEN BAR, которую вы так хотели им показать, если у вас EV сертификат. А пользователи Chrome и его клонов вообще получат предупреждение о том, что сайт, скорее всего, поддельный! О как! И это за ваши же деньги!
Примеры – на одном из наших сайтов: с картинками, . Как говорится, почувствуйте разницу. При этом на сайте стоит EV SSL сертификат, а контент отдаётся через CDN от Akamai. Странно, не так ли?
2. Композит – новая, широко рекламируемая технология ускорения сайтов Битрикс не работает по https. Точка. Мы перевели наш сайт на композит. Ха-ха-ха. Не работает, и это не описано вообще нигде! Хрен бы с ним, с композитом. Время жалко. Почему Битрикс так неуважительно относится к моему времени?
По обоим этим пунктам есть ответ от ТП Битрикс, это не я придумал. Ну а дальше решать вам... Удачи.
Андрей Куроедов пишет: 2. Композит - новая, широко рекламируемая технология ускорения сайтов Битрикс не работает по https . Точка. По обоим этим пунктам есть ответ от ТП Битрикс, это не я придумал.Ну а дальше решать вам... Удачи.
Андрей Куроедов пишет: А пользователи Chrom и клонов вообще получать предупреждение о том, что сайт, скорее всего, поддельный! О как!И это за ваши же деньги!
Дайте сайт проверю почему так пишет, можно и в личку. тоже такое было, решение нашлось очень быстро.
Андрей Куроедов пишет: 2. Композит - новая, широко рекламируемая технология ускорения сайтов Битрикс не работает по https . Точка. По обоим этим пунктам есть ответ от ТП Битрикс, это не я придумал.Ну а дальше решать вам... Удачи.
вот бл.... а я это не учитывал ....
это учесть невозможно. Об этом нигде не говорится.
Цитата
Цитата
Андрей Куроедов пишет: TRIAL EV SSL
немного не понял как триал может быть платным ? и зачем так заморачиватся с расширеной проверкой, им тогда нужно все доки компании предоставлять ....
а вы просто прочитайте по ссылке, что там пишут, зачем у меня спрашивать. Мопед не мой, как Вы понимаете И да, мы предоставляли достаточно документов, и весь процесс занял три недели.
Андрей Куроедов написал: Сразу же, по-секрету, скажу, здесь можно купить TRIAL EV SSL сертификат COMODO за смешные $46.85 в год. Для справки, меньше чем за $119 я лично цены не видел, а в России цены вообще начинаются от девяти тысяч рублей. Это не реклама, не реферал. Просто делюсь информацией безвозмездно, то есть даром (для модераторов).
Андрей, приветствую!
Есть за 15 евро сертификат , выпуск за 15 минут Учитывая то, что вы сообщили про "подсветку" сертификата, ставить EV особого смысла нет
Андрей Куроедов написал: 2. Композит – новая, широко рекламируемая технология ускорения сайтов Битрикс не работает по https. Точка. Мы перевели наш сайт на композит. Ха-ха-ха. Не работает, и это не описано вообще нигде! Хрен бы с ним, с композитом. Время жалко. Почему Битрикс так неуважительно относится к моему времени?
/etc/nginx/bx/conf/ssl.conf регулярно слетает после обновления окружения. приходится из бекапа восстанавливать, что не есть хорошо. Может сертификаты для сайтов где в другом месте подключать надо?
не только ssl но доп библиотеки и еще много чего, когда обновляется появляется диалог предупреждающий о замене конфигурационных файлов и конфиги старые переименовываются, поэтому после обновки приходиться заходить и смотреть что изменилось и что надо заново настроить, так уж устроено, или не обновляйтесь или поручайте это админу.
Александр Панишев написал: так уж устроено, или не обновляйтесь или поручайте это админу
Ну блин, как то не по феншую это. Как минимум часть конфигов при обновлении предлагается смержить. Есть же z_bx_custom.conf, на сколько я помню они при обновлении не ломаются.
Здравствуйте, установил сертификат SSL на сайт rulaxs.ru Добавил в htaccess
Код
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
RewriteCond %{HTTP_HOST} ^www.rulaxs.ru$ [NC]
RewriteRule ^(.*)$ https://rulaxs.ru/$1 [R=301,L]
Вроде как внутри сайта редирект работает, но если из поисковика перейти по прямой ссылке (допустим rulaxs.ru/catalog/gel_lak_shellak/) выдает Не нашел ответа на форуме, домен 1. В чем может быть проблема?
Тоже самое при редиректе с www на без. Главную редиректит со вложенными проблема.
Сергей Лайко написал: RewriteEngine On RewriteCond %{HTTP_HOST} ^domain.ru RewriteRule (.*) [R=301,L]
Так работает редирект на https, но не работает на без www (((( Вот содержимое rewrite. Что такое nginx, я вообще не знаю. У меня обычный хостинг с апачем.
Андрей Куроедов написал: 1 - В админке: Настройки - Управление масштабированием - Панель управления - Глобальные дествия - Включить https
Тут только можно отключить http, а включить https варианта нет.
Цитата
Андрей Куроедов написал: 2 - Через терминал: Заходим на сервер - дальше выбираем пункт 6 (Manage sites in the pool) - 5 (Change https settings on site)
а тут тоже спрашивает: HTTP and HTTPS are working on site='********.ru'
Do you want disable HTTP access for site *********.ru? (Y|n):
Андрей написал: Цитата написал: 1 - В админке: Настройки - Управление масштабированием - Панель управления - Глобальные дествия - Включить https Тут только можно отключить http, а включить https варианта нет. Цитата написал: 2 - Через терминал: Заходим на сервер - дальше выбираем пункт 6 (Manage sites in the pool) - 5 (Change https settings on site) а тут тоже спрашивает: HTTP and HTTPS are working on site='********.ru'
Do you want disable HTTP access for site *********.ru? (Y|n):
А оказывается отключение http включает https
Но теперь нужно сертификат как-то установить. В связи с этим есть вопросы:
Если на сервере несколько сайтов, нужно несколько сертификатов? Для каждого домена свой? И что прописывать тогда в конфигурационный файл Nginx?
Андрей написал: Если на сервере несколько сайтов, нужно несколько сертификатов? Для каждого домена свой? И что прописывать тогда в конфигурационный файл Nginx?
Можно для каждого сайта прописать свой сертификат. За комментировать стандартные строчки в конфиге bx.conf и добавить ваши в bx_ssl. Названия файлов не точные.
Я разобрался, сертификаты для разных сайтов установлены. Но после установки сертификата, сайт стал дидосить какой-то .com:443/csp-report. В Аналитике битрикс показывает 9 хитов в секунду на эту страницу. В htop letsencrypt занимает 50% процессора Может где-то этот csp можно настроить?
Политика конфиденциальности 