Денис,
Допустим вот так выглядят файлы сертификата, ключа и bundle на файловой системе:
(так они выглядят при получении от LetsEncrypt, только у меня они в /data/ssl)
Объединить их можно cat'ом:
Важно - чтобы между файлами ключами и сертификатами был перенос строки - символ \n. В моем случае переноса строки в конце файла не было и получалось вот так:
Конец ключа слился с началом сертификата.
Одно из решений:
В итоге выглядит корректно:
Проверяем, нравится ли новый сертификат nginx'у:
Если нравится:
Тогда перезапускаем:
Проверяем на ошибки (/bitrix/admin/site_checker.php). Ошибок больше нет.
Допустим вот так выглядят файлы сертификата, ключа и bundle на файловой системе:
Код |
---|
# ls -al /data/ssl/testsite.ru total 32 drwxr-xr-x 2 root root 82 Jan 11 02:01 . drwxr-xr-x 40 root root 12288 Jan 19 05:23 .. -rw-r--r-- 1 root root 3169 Jan 11 02:01 account_key.json -rw-r--r-- 1 root root 2158 Jan 11 02:01 cert.pem -rw-r--r-- 1 root root 3805 Jan 11 02:01 fullchain.pem -rw-r--r-- 1 root root 3271 Jan 11 02:01 key.pem |
Объединить их можно cat'ом:
Код |
---|
cat /data/ssl/testsite.ru/key.pem /data/ssl/testsite.ru/cert.pem /data/ssl/testsite.ru/fullchain.pem > /etc/nginx/ssl/cert.pem |
Важно - чтобы между файлами ключами и сертификатами был перенос строки - символ \n. В моем случае переноса строки в конце файла не было и получалось вот так:
Код |
---|
swnA2xFZpWKNGzL+PQAWtsQ2zTa28WG6DaojVIQ09tVE0UjuuBlBsXM1BW+pRGw3 5e4NCZlsNSydGiB3xAsKDkNEGYz4qrotxu3x5rxpgaFIF+ya601QXdc+b1Skq5wD WbhljpI+XbihXT0ZTdTAwR2tbO0UVQ== -----END PRIVATE KEY----------BEGIN CERTIFICATE----- MIIGDDCCBPSgAwIBAgISAwY+F6vodhsW0p9fQ792JPsuMA0GCSqGSIb3DQEBCwUA MEoxCzAJBgNVBAYTAlVTMRYwFAYDVQQKEw1MZXQncyBFbmNyeXB0MSMwIQYDVQQD |
Одно из решений:
Код |
---|
awk 'FNR==1{print ""}1' /data/ssl/testsite.ru/key.pem /data/ssl/testsite.ru/cert.pem /data/ssl/testsite.ru/fullchain.pem > /etc/nginx/ssl/cert.pem |
Код |
---|
-----BEGIN PRIVATE KEY----- MIIJQgIBADANBgkqhkiG9w0BAQEFAASCCSwwggkoAgEAAoICAQDQsYb6eFaG5Gaa koaqZs6R2XjEYIM/OSkmyLwLER0dqAX0qVi+tHsaZndt+yiZyUnqYj+Ccf4Pg6sz .. WbhljpI+XbihXT0ZTdTAwR2tbO0UVQ== -----END PRIVATE KEY----- -----BEGIN CERTIFICATE----- MIIGDDCCBPSgAwIBAgISAwY+F6vodhsW0p9fQ792JPsuMA0GCSqGSIb3DQEBCwUA .. TX0MC9+lXjOOYFQiaXUsp/gjQkLFsnRfm0+JW1bUrt5keWe20ckUS6pvoTH7EenK hXxdXhIdgnEpxHzSVP8fgg== -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIIGDDCCBPSgAwIBAgISAwY+F6vodhsW0p9fQ792JPsuMA0GCSqGSIb3DQEBCwUA MEoxCzAJBgNVBAYTAlVTMRYwFAYDVQQKEw1MZXQncyBFbmNyeXB0MSMwIQYDVQQD .. hXxdXhIdgnEpxHzSVP8fgg== -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIIEkjCCA3qgAwIBAgIQCgFBQgAAAVOFc2oLheynCDANBgkqhkiG9w0BAQsFADA/ .. PfZ+G6Z6h7mjem0Y+iWlkYcV4PIWL1iwBi8saCbGS5jN2p8M+X+Q7UNKEkROb3N6 KOqkqm57TH2H3eDJAkSnh6/DNFu0Qg== -----END CERTIFICATE----- |
Код |
---|
nginx -t |
Код |
---|
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful |
Код |
---|
# /etc/init.d/nginx restart Stopping nginx: [ OK ] Starting nginx: [ OK ] |