59  /  282

1. Настройка сертификата Let's encrypt (1. Configure "Let's encrypt" certificate)

Просмотров: 8180
Дата последнего изменения: 18.11.2024

Важно! Прежде, чем выпускать сертификат Let’s Encrypt, убедитесь, что у вас создан сайт на тот хост (и он доступен из интернета), на который выпускается сертификат, а также указаны правильные DNS-настройки у регистратора или хостера DNS для этого домена. Иначе он не будет выпущен. Плюс к этому есть лимит – 5 ошибок в час выпуска сертификата на аккаунт для одного домена.

Для создания SSL-сертификата Let’s Encrypt нужно:

  • Перейти в меню 9. Manage pool web servers > 2. Configure certificates.
  • Выбрать пункт меню 1. Configure "Let's encrypt" certificate и ввести:
    • Enter site name – имя сайта или несколько имен сайтов, для которых нужно выпустить сертификат(ы) Let's encrypt (в данном примере: example.org)
    • Enter Domain(s) – все домены данного сайта, для которых должен быть выпущен сертификат, включая домен с www и без, вводить несколько доменов через запятую
    • Enter email for "Let's encrypt" notifications – почтовый адрес для уведомлений сервиса Let's Encrypt

    и подтвердить ввод:

    Нажмите на рисунок, чтобы увеличить

  • Мастер самостоятельно запросит и установит его в течение нескольких минут. Пути SSL-сертификатов будут указаны в этом же разделе.

Проверить выпущенный сертификат можно в браузере. Перейдите на ваш сайт по протоколу https. У валидного сертификата будет замочек:

Срок действия – 90 дней. Перевыпуск происходит автоматически за 20 дней до окончания срока действия.


Ручное обновление

В версии BitrixVM 9.0.0 проверка сертификатов автоматически производится еженедельно в субботу в 2 часа ночи по cron-у.

Если вам нужно вручную обновить сертификат, запустите его получение для существующего домена. Система проверит и при необходимости обновит сертификаты.

Также вы можете вручную командой:

/home/bitrix/dehydrated/dehydrated -c

Система проверит сроки действия и при необходимости запустит обновление.

Лог обновления можно посмотреть по пути: /home/bitrix/dehydrated_update.log.


Важно! У сервиса Lets Encrypt есть свои ограничения на выпуск сертификатов. Основные из них:
  • Выпуск 50 штук в неделю на домены (на зарегистрированные домены у регистратора, поддомены не входят в этот счет).
  • Если у вас много поддоменов, то можно все поддомены указать в одном сертификате, но здесь есть лимит в 100 поддоменов на одну штуку.
  • 5 ошибок в час выпуска сертификата на аккаунт для одного домена (не доступен хост, не прописаны записи в DNS домена и т.д).
  • Проверка HTTP-01 выполняется только с использованием порта 80. Если этот порт закрыт (провайдером, например), то сертификат не перевыпустится.

Подробнее о лимитах Let’s Encrypt читайте в статье Rate Limits.



0
Курсы разработаны в компании «1С-Битрикс»

Если вы нашли неточность в тексте, непонятное объяснение, пожалуйста, сообщите нам об этом в комментариях.
Развернуть комментарии