Просмотров: 7419
Дата последнего изменения: 18.11.2024
Дата последнего изменения: 18.11.2024
- Описание курса
- Bitrix Framework и хостинг
- Основные сведения о системе
-
Установка и настройка
- Системные требования
-
Установка продуктов «1С-Битрикс»
-
Мастер установки «1C-Битрикс: Управление сайтом»
- Первый шаг
- Второй шаг
- Третий шаг
- Четвёртый шаг
- Пятый шаг
- Шестой шаг
- Седьмой шаг
- Восьмой шаг
- Девятый шаг
- Установка демо-сайта для разработчиков
- Установка решения «1C-Битрикс: Управление сайтом» версии 16.5.х и выше
- Внешний вид и особенности решений для установки
- Установка стороннего решения из Marketplace
- Установка продукта с помощью BitrixSetup
- Быстрая установка (Short install)
- Регистрация продукта
- Система обновлений
-
Мастер установки «1C-Битрикс: Управление сайтом»
- Перенос продукта
- Дополнительные моменты
-
Виртуальная машина BitrixVM v9.x
- Что нового
- Установка «1С-Битрикс: Веб-окружение» — Linux (BitrixEnv)
- Запуск виртуальной машины BitrixVM
- Установка и перенос продуктов «1С-Битрикс» в BitrixVM/BitrixEnv
- Типовые ошибки при установке
-
1. Управление серверами пула (1. Manage servers in the pool)
- 1. Перезапуск хоста (1. Reboot host)
- 2. Обновление пакетов на хосте (2. Update packages on host)
- 3. Смена пароля пользователя bitrix (3. Change 'bitrix' user password on host)
- 4. Настройка таймзоны в пуле (4. Configure pool timezone)
- 5. Удаление конфигурации пула (5. Remove pool configuration)
- 6. Обновление PHP и MySQL (6. Update PHP and MySQL)
-
2. Управление локальным сервером (2. Configure localhost settings)
- 1. Изменение имени хоста (1. Configure hostname)
- 2. Настройка IP-адреса сервера через DHCP (2. Configure network interface via DHCP)
- 3. Настройка IP-адреса сервера вручную (3. Configure network inteface manually)
- 4. Перезагрузка сервера (4. Reboot server)
- 5. Выключение сервера (5. Shutdown server)
- 6. Обновление локального сервера (6. Update server)
- 3. Настройка службы MySQL для пула (3. Configure MySQL service for the pool)
- 4. Настройка службы Memcached для пула(4.Configure Memcached service for the pool)
- 5. Управление Sphinx (5. Configure Sphinx service for the pool)
- 6. Настроить сервис Push/RTC (6. Configure Push/RTC service for the pool)
- 7. Настроить сервис Конвертер файлов (7. Configure Transformer service)
-
8. Управление сайтами (8. Configure pool sites)
- 1. Создание сайта (1. Create a site)
- 2. Удалить сайт (2. Delete a site)
- 3. Настройка задач cron (3. Change a site'a cron settings)
- 4. Настройка SMTP (4. Change a site's e-mail settings)
- 5. Настройка https на сайте (5. Change a site's https settings)
- 6. Настройка nginx для работы с композитом (6. Configure nginx to use composite cache)
- 7. Настроить NTLM авторизацию (7. Configure NTLM auth for sites)
- 8. Показать сайты с ошибками (8. Show sites with errors)
- 9. Управление веб-серверами (9. Manage pool web servers)
- 10. Фоновые задачи (10. Background pool tasks)
-
Дополнительные настройки BitrixVM/BitrixEnv
- Изменение стандартных настроек BitrixVM без отключения автоподстройки
- Увеличение дискового пространства BitrixVM
- Подключение Swap-раздела
- Ручная настройка memcached
- Выполнение всех агентов на Cron
- Опции монтирования
- Подключение IDE
- Исходные коды пакетов
- Ручное включение php-расширений
- Настройка проксирования в BitrixVM
- BitrixVM API для провайдеров
- Как сделать образ BitrixVM для клонирования
- Установка БУС/КП на другие окружения
- Монитор производительности
-
Конфигурирование веб-систем для оптимальной работы
- Особенности веб-приложений
- Почему умирают сайты?
- Двухуровневая конфигурация веб-сервера Front-End и Back-End
- Оптимизация базы данных
- Тесты (4)
2. Настройка собственного сертификата (2. Configure own certificate)
Свой SSL-сертификат
Если у вас есть свой сертификат, выпущенный любым авторизованным центром, то можно также его подключить к сайту в BitrixVM.
Важно. Прежде, чем подключать его, убедитесь, что у вас создан сайт на тот хост (и он доступен из интернета), на который у вас выпущен сертификат, а также указаны правильные DNS-настройки у регистратора или хостера DNS для этого домена.
У вас должны быть следующие файлы: приватный ключ (private key), цепочка сертификатов (certificate chain) и сам сертификат (certificate). Цепочка сертификатов может быть указана внутри файла сертификата, а не отдельным файлом.
Требования к импортируемым сертификатам:
- Все перечисленные файлы должны быть в PEM-кодировке.
- Приватный ключ не должен быть зашифрован.
- Файлы сертификата и приватного ключа — обязательные. Файл с цепочкой можно не указывать, если цепочка добавлена в файл сертификата.
- Если вы используете свои пути для загрузки, то нужно указывать при импорте полные пути. Если хотите использовать относительные пути, то файлы сертификатов должны быть загружены в директорию
/etc/nginx/certs.
Подключение
Для подключения своего SSL-сертификата нужно:
- Скопировать файлы сертификата в любую директорию на сервере с помощью любого клиента SFTP. В нашем примере мы создали директорию /home/bitrix/ssl/ и скопировали файлы в неё.
Пути получились такие:
- приватный ключ –
/home/bitrix/ssl/example.org_privkey.pem - сам сертификат –
/home/bitrix/ssl/example.org_cert.pem - цепочка сертификатов –
/home/bitrix/ssl/example.org_chain.pem
- приватный ключ –
- Далее перейти в меню 9. Manage pool web servers > 2. Configure certificates.
- Выбрать пункт меню 2. Configure own certificate и ввести имя домена (Sitename) или несколько доменов, для которых нужно импортировать сертификат(ы) (в данном примере: example.org), путь для приватного ключа (Private Key path), путь для сертификата (Certificate path), путь для цепочки сертификатов (Certificate Chain path) и подтвердить установку для этого домена:
- Мастер самостоятельно установит сертификат. Пути будут указаны в этом же разделе.
)
Проверить выпущенный сертификат можно в браузере. Перейдите на ваш сайт по протоколу https. У валидного сертификата будет замочек:
Поддерживается ввод нескольких сайтов, через запятую. Следить за сроком действия своего сертификата вы должны сами. Перевыпуск осуществляется также владельцем сайта. После перевыпуска нового сертификата нужно будет заново его импортировать.
Примечание: Если вы использовали свою директорию сервера для копирования исходных файлов, то после импорта сертификата в целях безопасности эти файлы желательно удалить (в примере - /home/bitrix/ssl/). Если вы копировали файлы в /etc/nginx/certs, то удалять их не нужно.
0
Курсы разработаны в компании «1С-Битрикс»
Если вы нашли неточность в тексте, непонятное объяснение, пожалуйста, сообщите нам об этом в комментариях.
Развернуть комментарии
