69  /  201

2. Настройка собственного сертификата (2. Configure own certificate)

Просмотров: 34361
Дата последнего изменения: 14.09.2021
Александр Суворов
Сложность урока:
4 уровень - сложно, требуется сосредоточиться, внимание деталям и точному следованию инструкции.
1
2
3
4
5

  Свой SSL-сертификат

Если у вас есть свой сертификат, выпущенный любым авторизованным центром сертификации, то можно также его подключить к сайту в BitrixVM.

Важно! Прежде, чем подключать свой сертификат, убедитесь, что у вас создан сайт на тот хост (и он доступен из интернета), на который у вас выпущен сертификат, а также указаны правильные DNS-настройки у регистратора или хостера DNS для этого домена.

У вас должны быть файлы сертификата: приватный ключ (private key), цепочка сертификатов (certificate chain) и сам сертификат (certificate).

Требования к импортируемым сертификатам:
  • Сертификат, приватный ключ и цепочка сертификатов должны быть в PEM-кодировке.
  • Приватный ключ не должен быть зашифрован.
  • Обязательны файлы сертификата и приватного ключа, файл с цепочкой можно не указывать.
  • Если вы используете свои пути для загрузки сертификатов, то нужно указывать при импорте полные пути. Если хотите использовать относительные пути, то файлы сертификатов должны быть загружены в директорию /etc/nginx/certs.

  Подключить свой SSL-сертификат

Для подключения своего SSL-сертификата нужно:

  • Скопировать файлы сертификата в любую директорию на сервере с помощью любого клиента SFTP. В нашем примере мы создали директорию /home/bitrix/ssl/ и скопировали туда файлы сертификата.

    Пути получились такие:

    1. приватный ключ/home/bitrix/ssl/test2.b24test.site_privkey.pem
    2. сам сертификат/home/bitrix/ssl/test2.b24test.site_cert.pem
    3. цепочка сертификатов/home/bitrix/ssl/test2.b24test.site_chain.pem

  • Далее перейти в меню 8. Manage pool web servers > 3. Configure certificates:

  • Выбрать пункт меню 2. Configure own certificate и ввести имя домена (Sitename) или несколько доменов, для которых нужно импортировать сертификат(ы) (в данном примере: test2.b24test.site), путь для приватного ключа (Private Key path), путь для сертификата (Certificate path), путь для цепочки сертификатов (Certificate Chain path) и подтвердить установку сертификата для этого домена:

  • Мастер самостоятельно установит сертификат. Пути SSL-сертификатов будут указаны в этом же разделе:

  • Проверить подключенный сертификат можно легко – перейти на ваш сайт по протоколу https, у валидного сертификата будет зеленый замочек:

Поддерживается ввод нескольких сайтов, через запятую. Следить за сроком действия своего сертификата вы должны сами. Перевыпуск сертификата осуществляется также владельцем сайта. После перевыпуска нового сертификата нужно будет заново его импортировать.

Примечание: Если вы использовали свою директорию сервера для копирования исходных файлов сертификата, то после импорта сертификата в целях безопасности эти файлы желательно удалить (в примере - /home/bitrix/ssl/). Если вы копировали файлы в /etc/nginx/certs, то удалять их не нужно.


Описание курса


Курсы разработаны в компании «1С-Битрикс»
Если вы нашли неточность в тексте, непонятное объяснение, пожалуйста, сообщите нам об этом в комментариях.
Развернуть комментарии