Все очень просто, там работы на 15 минут, с которых 10 на получение и веритификацию почты админовской. Почта должна быть ИСКЛЮЧИТЕЛЬНО корпоративной на домене admin@domer.ru
Речь не идет о том как купить сертификат Речь о том как в BitrixVM сформировать CSR запрос, как в BitrixVM его установить после покупки и получения и как реализовать переадресацию посетителей
Я и не писал про то как купить его, я написал самое сложное в этом всем. Какая у Вас версия ВМ или на чем крутится у Вас сайт ? Какая ОС стоит ? У всех кто продает сертификаты есть инструкция как сгенерировать запрос, и как установить его на сайт. Вот пример сайта на который ставили сертификат https://www.instaltrade.com.ua/ все настройки 10 минут. Дайте больше информации исходной что у Вас и как стоит и какая редакция Битрикса и какая версия ВМ. У Вас какой хостинг на сайте ? Для ssl ОЧЕНЬ желателен выделенный IP адрес.
1. Как сгенерировать CSR запрос для покупки сертификата?
В помощь куча сервисов. Ищем через GoogleYandex. Я пользовалсяэтим.
Цитата
2. Как установить приобретенный сертификат?
Тут тоже просто. Если у вас Nginx, ставьте в любую папку или в эту: /etc/ssl Правда, там есть нюансы, которые зависят, в первую очередь, от типа полученного сертификата. Я брал подсказку, как ни странно, здесь. Править пути нужно (примерно) тут: /etc/nginx/bx/conf/ssl.conf
Если что-то другое - опять же ищем через GoogleYandex
Цитата
3. Как настроить переадресацию...
Это самое простое. Варианта, как минимум, два:
1 - В админке: Настройки - Управление масштабированием - Панель управления - Глобальные дествия - Включить https 2 - Через терминал: Заходим на сервер - дальше выбираем пункт 6 (Manage sites in the pool) - 5 (Change https settings on site) Дальше разберётесь.
Сразу же, по-секрету, скажу, здесь можно купить TRIAL EV SSL сертификат COMODO за смешные $46.85 в год. Для справки, меньше чем за $119 я лично цены не видел, а в России цены вообще начинаются от девяти тысяч рублей. Это не реклама, не реферал. Просто делюсь информацией безвозмездно, то есть даром (для модераторов).
И про подводные камни, о которые мы ударились сами, так как они НИГДЕ!!! не описаны (почему тут такое количество восклицательных знаков и цвет шрифта вы поймёте, прочитав пару строчек ниже)
1. Битрикс пока не учитывает ваш протокол сайта при формировании картинки в облаке. Это значит, что если ваш контент в облаке ил в CDN, клиенты вне зависимости от вашего сертификата будут получать его по http, и они никогда не увидят вашу GREEN BAR, которую вы так хотели им показать, если у вас EV сертификат. А пользователи Chrome и его клонов вообще получат предупреждение о том, что сайт, скорее всего, поддельный! О как! И это за ваши же деньги!
Примеры – на одном из наших сайтов: главная с картинками, страница без картинок. Как говорится, почувствуйте разницу. При этом на сайте стоит EV SSL сертификат, а контент отдаётся через CDN от Akamai. Странно, не так ли?
2. Композит – новая, широко рекламируемая технология ускорения сайтов Битрикс не работает по https. Точка. Мы перевели наш сайт на композит. Ха-ха-ха. Не работает, и это не описано вообще нигде! Хрен бы с ним, с композитом. Время жалко. Почему Битрикс так неуважительно относится к моему времени?
По обоим этим пунктам есть ответ от ТП Битрикс, это не я придумал. Ну а дальше решать вам... Удачи.
Андрей Куроедов пишет: 2. Композит - новая, широко рекламируемая технология ускорения сайтов Битрикс не работает по https . Точка. По обоим этим пунктам есть ответ от ТП Битрикс, это не я придумал.Ну а дальше решать вам... Удачи.
Андрей Куроедов пишет: А пользователи Chrom и клонов вообще получать предупреждение о том, что сайт, скорее всего, поддельный! О как!И это за ваши же деньги!
Дайте сайт проверю почему так пишет, можно и в личку. тоже такое было, решение нашлось очень быстро.
Андрей Куроедов пишет: 2. Композит - новая, широко рекламируемая технология ускорения сайтов Битрикс не работает по https . Точка. По обоим этим пунктам есть ответ от ТП Битрикс, это не я придумал.Ну а дальше решать вам... Удачи.
вот бл.... а я это не учитывал ....
это учесть невозможно. Об этом нигде не говорится.
Цитата
Цитата
Андрей Куроедов пишет: TRIAL EV SSL
немного не понял как триал может быть платным ? и зачем так заморачиватся с расширеной проверкой, им тогда нужно все доки компании предоставлять ....
а вы просто прочитайте по ссылке, что там пишут, зачем у меня спрашивать. Мопед не мой, как Вы понимаете И да, мы предоставляли достаточно документов, и весь процесс занял три недели.
Андрей Куроедов написал: Сразу же, по-секрету, скажу, здесь можно купить TRIAL EV SSL сертификат COMODO за смешные $46.85 в год. Для справки, меньше чем за $119 я лично цены не видел, а в России цены вообще начинаются от девяти тысяч рублей. Это не реклама, не реферал. Просто делюсь информацией безвозмездно, то есть даром (для модераторов).
Андрей, приветствую!
Есть за 15 евро сертификат Rapid SSL, выпуск за 15 минут Учитывая то, что вы сообщили про "подсветку" сертификата, ставить EV особого смысла нет
Андрей Куроедов написал: 2. Композит – новая, широко рекламируемая технология ускорения сайтов Битрикс не работает по https. Точка. Мы перевели наш сайт на композит. Ха-ха-ха. Не работает, и это не описано вообще нигде! Хрен бы с ним, с композитом. Время жалко. Почему Битрикс так неуважительно относится к моему времени?
/etc/nginx/bx/conf/ssl.conf регулярно слетает после обновления окружения. приходится из бекапа восстанавливать, что не есть хорошо. Может сертификаты для сайтов где в другом месте подключать надо?
не только ssl но доп библиотеки и еще много чего, когда обновляется появляется диалог предупреждающий о замене конфигурационных файлов и конфиги старые переименовываются, поэтому после обновки приходиться заходить и смотреть что изменилось и что надо заново настроить, так уж устроено, или не обновляйтесь или поручайте это админу.
Александр Панишев написал: так уж устроено, или не обновляйтесь или поручайте это админу
Ну блин, как то не по феншую это. Как минимум часть конфигов при обновлении предлагается смержить. Есть же z_bx_custom.conf, на сколько я помню они при обновлении не ломаются.
Здравствуйте, установил сертификат SSL на сайт rulaxs.ru Добавил в htaccess
Код
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
RewriteCond %{HTTP_HOST} ^www.rulaxs.ru$ [NC]
RewriteRule ^(.*)$ https://rulaxs.ru/$1 [R=301,L]
Вроде как внутри сайта редирект работает, но если из поисковика перейти по прямой ссылке (допустим rulaxs.ru/catalog/gel_lak_shellak/) выдает https://rulaxs.ru/ Не нашел ответа на форуме, домен 1. В чем может быть проблема?
Тоже самое при редиректе с www на без. Главную редиректит со вложенными проблема.
Так работает редирект на https, но не работает на без www (((( Вот содержимое rewrite. Что такое nginx, я вообще не знаю. У меня обычный хостинг с апачем.
Андрей Куроедов написал: 1 - В админке: Настройки - Управление масштабированием - Панель управления - Глобальные дествия - Включить https
Тут только можно отключить http, а включить https варианта нет.
Цитата
Андрей Куроедов написал: 2 - Через терминал: Заходим на сервер - дальше выбираем пункт 6 (Manage sites in the pool) - 5 (Change https settings on site)
а тут тоже спрашивает: HTTP and HTTPS are working on site='********.ru'
Do you want disable HTTP access for site *********.ru? (Y|n):
Андрей написал: Цитатаhttp://dev.1c-bitrix.ru/community/webdev/user/30328/ написал: 1 - В админке: Настройки - Управление масштабированием - Панель управления - Глобальные дествия - Включить https Тут только можно отключить http, а включить https варианта нет. Цитатаhttp://dev.1c-bitrix.ru/community/webdev/user/30328/ написал: 2 - Через терминал: Заходим на сервер - дальше выбираем пункт 6 (Manage sites in the pool) - 5 (Change https settings on site) а тут тоже спрашивает: HTTP and HTTPS are working on site='********.ru'
Do you want disable HTTP access for site *********.ru? (Y|n):
А оказывается отключение http включает https
Но теперь нужно сертификат как-то установить. В связи с этим есть вопросы:
Если на сервере несколько сайтов, нужно несколько сертификатов? Для каждого домена свой? И что прописывать тогда в конфигурационный файл Nginx?
Андрей написал: Если на сервере несколько сайтов, нужно несколько сертификатов? Для каждого домена свой? И что прописывать тогда в конфигурационный файл Nginx?
Можно для каждого сайта прописать свой сертификат. За комментировать стандартные строчки в конфиге bx.conf и добавить ваши в bx_ssl. Названия файлов не точные.
Я разобрался, сертификаты для разных сайтов установлены. Но после установки сертификата, сайт стал дидосить какой-то https://мойсайт.com:443/csp-report. В Аналитике битрикс показывает 9 хитов в секунду на эту страницу. В htop letsencrypt занимает 50% процессора Может где-то этот csp можно настроить?