111  /  265

2. Настройка собственного сертификата (2. Configure own certificate)

Просмотров: 7413
Дата последнего изменения: 18.11.2024

  Свой SSL-сертификат

Если у вас есть свой сертификат, выпущенный любым авторизованным центром, то можно также его подключить к сайту в BitrixVM.

Важно. Прежде, чем подключать его, убедитесь, что у вас создан сайт на тот хост (и он доступен из интернета), на который у вас выпущен сертификат, а также указаны правильные DNS-настройки у регистратора или хостера DNS для этого домена.

У вас должны быть следующие файлы: приватный ключ (private key), цепочка сертификатов (certificate chain) и сам сертификат (certificate). Цепочка сертификатов может быть указана внутри файла сертификата, а не отдельным файлом.

Требования к импортируемым сертификатам:

  • Все перечисленные файлы должны быть в PEM-кодировке.
  • Приватный ключ не должен быть зашифрован.
  • Файлы сертификата и приватного ключа — обязательные. Файл с цепочкой можно не указывать, если цепочка добавлена в файл сертификата.
  • Если вы используете свои пути для загрузки, то нужно указывать при импорте полные пути. Если хотите использовать относительные пути, то файлы сертификатов должны быть загружены в директорию /etc/nginx/certs.

  Подключение

Для подключения своего SSL-сертификата нужно:

  • Скопировать файлы сертификата в любую директорию на сервере с помощью любого клиента SFTP. В нашем примере мы создали директорию /home/bitrix/ssl/ и скопировали файлы в неё.

    Пути получились такие:

    1. приватный ключ/home/bitrix/ssl/example.org_privkey.pem
    2. сам сертификат/home/bitrix/ssl/example.org_cert.pem
    3. цепочка сертификатов/home/bitrix/ssl/example.org_chain.pem

  • Далее перейти в меню 9. Manage pool web servers > 2. Configure certificates.
  • Выбрать пункт меню 2. Configure own certificate и ввести имя домена (Sitename) или несколько доменов, для которых нужно импортировать сертификат(ы) (в данном примере: example.org), путь для приватного ключа (Private Key path), путь для сертификата (Certificate path), путь для цепочки сертификатов (Certificate Chain path) и подтвердить установку для этого домена:

    Нажмите на рисунок, чтобы увеличить

  • Мастер самостоятельно установит сертификат. Пути будут указаны в этом же разделе.

Проверить выпущенный сертификат можно в браузере. Перейдите на ваш сайт по протоколу https. У валидного сертификата будет замочек:

Поддерживается ввод нескольких сайтов, через запятую. Следить за сроком действия своего сертификата вы должны сами. Перевыпуск осуществляется также владельцем сайта. После перевыпуска нового сертификата нужно будет заново его импортировать.

Примечание: Если вы использовали свою директорию сервера для копирования исходных файлов, то после импорта сертификата в целях безопасности эти файлы желательно удалить (в примере - /home/bitrix/ssl/). Если вы копировали файлы в /etc/nginx/certs, то удалять их не нужно.


0
Курсы разработаны в компании «1С-Битрикс»

Если вы нашли неточность в тексте, непонятное объяснение, пожалуйста, сообщите нам об этом в комментариях.
Развернуть комментарии