114  /  192

2. Настройка собственного сертификата (2. Configure own certificate)

Просмотров: 4471 (Статистика ведётся с 06.02.2017)
Александр Суворов
Сложность урока:
4 уровень - сложно, требуется сосредоточится, внимание деталям и точному следованию инструкции.
1
2
3
4
5

Если у вас есть свой сертификат, выпущенный любым авторизованным центром сертификации, то можно также его подключить к сайту в BitrixVM.


Важно! Прежде, чем подключать свой сертификат, убедитесь, что у вас создан сайт на тот хост (и он доступен из интернета), на который у вас выпущен сертификат, а также указаны правильные DNS-настройки у регистратора или хостера DNS для этого домена.

У вас должны быть файлы сертификата: приватный ключ (private key), цепочка сертификатов (certificate chain) и сам сертификат (certificate).

Требования к импортируемым сертификатам:
  • Сертификат, приватный ключ и цепочка сертификатов должны быть в PEM-кодировке.
  • Приватный ключ не должен быть зашифрован.
  • Обязательны файлы сертификата и приватного ключа, файл с цепочкой можно не указывать.
  • Если вы используете свои пути для загрузки сертификатов, то нужно указывать при импорте полные пути. Если хотите использовать относительные пути, то файлы сертификатов должны быть загружены в директорию /etc/nginx/certs.


Для подключения своего SSL-сертификата нужно:

  • Скопировать файлы сертификата в любую директорию на сервере с помощью любого клиента SFTP. В нашем примере мы создали директорию /home/bitrix/ssl/ и скопировали туда файлы сертификата.

    Пути получились такие:

    1. приватный ключ/home/bitrix/ssl/test2.b24test.site_privkey.pem
    2. сам сертификат/home/bitrix/ssl/test2.b24test.site_cert.pem
    3. цепочка сертификатов/home/bitrix/ssl/test2.b24test.site_chain.pem

  • Далее перейти в меню 8. Manage web nodes in the pool > 3. Configure certificates:

  • Выбрать пункт меню 2. Configure own certificate и ввести имя сайта (или несколько имен сайтов), для которых нужно импортировать сертификат(ы) (в данном примере: test2.b24test.site), путь для приватного ключа (Private Key path), путь для сертификата (Certificate path), путь для цепочки сертификатов (Certificate Chain path) и подтвердить установку сертификата для этого домена:

  • Мастер самостоятельно установит сертификат. Пути SSL-сертификатов будут указаны в этом же разделе:

  • Проверить подключенный сертификат можно легко – перейти на ваш сайт по протоколу https, у валидного сертификата будет зеленый замочек:

Поддерживается ввод нескольких сайтов, через запятую. Следить за сроком действия своего сертификата вы должны сами. Перевыпуск сертификата осуществляется также владельцем сайта. После перевыпуска нового сертификата нужно будет заново его импортировать.

Примечание: Если вы использовали свою директорию сервера для копирования исходных файлов сертификата, то после импорта сертификата в целях безопасности эти файлы желательно удалить (в примере - /home/bitrix/ssl/). Если вы копировали файлы в /etc/nginx/certs, то удалять их не нужно.


0
Курсы разработаны в компании «1С-Битрикс»

Если вы нашли неточность в тексте, непонятное объяснение, пожалуйста, сообщите нам об этом в комментариях.
Развернуть комментарии