Просмотров: 34361
Дата последнего изменения: 14.09.2021
Сложность урока:
4 уровень - сложно, требуется сосредоточиться, внимание деталям и точному следованию инструкции.
5
Свой SSL-сертификат
Если у вас есть свой сертификат, выпущенный любым авторизованным центром сертификации, то можно также его подключить к сайту в BitrixVM.
Важно! Прежде, чем подключать свой сертификат, убедитесь, что у вас
создан сайт на тот хост (и он доступен из интернета), на который у вас выпущен сертификат, а также указаны правильные DNS-настройки у регистратора или хостера DNS для этого домена.
У вас должны быть файлы сертификата: приватный ключ (private key), цепочка сертификатов (certificate chain) и сам сертификат (certificate).
Требования к импортируемым сертификатам:
- Сертификат, приватный ключ и цепочка сертификатов должны быть в PEM-кодировке.
- Приватный ключ не должен быть зашифрован.
- Обязательны файлы сертификата и приватного ключа, файл с цепочкой можно не указывать.
- Если вы используете свои пути для загрузки сертификатов, то нужно указывать при импорте полные пути. Если хотите использовать относительные пути, то файлы сертификатов должны быть загружены в директорию /etc/nginx/certs.
Подключить свой SSL-сертификат
Для подключения своего SSL-сертификата нужно:
Поддерживается ввод нескольких сайтов, через запятую. Следить за сроком действия своего сертификата вы должны сами. Перевыпуск сертификата осуществляется также владельцем сайта. После перевыпуска нового сертификата нужно будет заново его импортировать.
Примечание: Если вы использовали свою директорию сервера для копирования исходных файлов сертификата, то после импорта сертификата в целях безопасности эти файлы желательно удалить (в примере - /home/bitrix/ssl/). Если вы копировали файлы в /etc/nginx/certs, то удалять их не нужно.