Денис,
Допустим вот так выглядят файлы сертификата, ключа и bundle на файловой системе:[CODE]# ls -al /data/ssl/testsite.ru
total 32
drwxr-xr-x 2 root root 82 Jan 11 02:01 .
drwxr-xr-x 40 root root 12288 Jan 19 05:23 ..
-rw-r--r-- 1 root root 3169 Jan 11 02:01 account_key.json
-rw-r--r-- 1 root root 2158 Jan 11 02:01 cert.pem
-rw-r--r-- 1 root root 3805 Jan 11 02:01 fullchain.pem
-rw-r--r-- 1 root root 3271 Jan 11 02:01 key.pem
[/CODE](так они выглядят при получении от LetsEncrypt, только у меня они в /data/ssl)
Объединить их можно cat'ом:[CODE]cat /data/ssl/testsite.ru/key.pem /data/ssl/testsite.ru/cert.pem /data/ssl/testsite.ru/fullchain.pem > /etc/nginx/ssl/cert.pem
[/CODE]
Важно - чтобы между файлами ключами и сертификатами был перенос строки - символ \n. В моем случае переноса строки в конце файла не было и получалось вот так:
[CODE]swnA2xFZpWKNGzL+PQAWtsQ2zTa28WG6DaojVIQ09tVE0UjuuBlBsXM1BW+pRGw3
5e4NCZlsNSydGiB3xAsKDkNEGYz4qrotxu3x5rxpgaFIF+ya601QXdc+b1Sk q5wD
WbhljpI+XbihXT0ZTdTAwR2tbO0UVQ==
-----END PRIVATE KEY----------BEGIN CERTIFICATE-----
MIIGDDCCBPSgAwIBAgISAwY+F6vodhsW0p9fQ792JPsuMA0GCSqGSIb3DQEB CwUA
MEoxCzAJBgNVBAYTAlVTMRYwFAYDVQQKEw1MZXQncyBFbmNyeXB0MSMwIQYD VQQD
[/CODE]Конец ключа слился с началом сертификата.
Одно из решений:[CODE]awk 'FNR==1{print ""}1' /data/ssl/testsite.ru/key.pem /data/ssl/testsite.ru/cert.pem /data/ssl/testsite.ru/fullchain.pem > /etc/nginx/ssl/cert.pem
[/CODE]В итоге выглядит корректно:
[CODE]-----BEGIN PRIVATE KEY-----
MIIJQgIBADANBgkqhkiG9w0BAQEFAASCCSwwggkoAgEAAoICAQDQsYb6eFaG 5Gaa
koaqZs6R2XjEYIM/OSkmyLwLER0dqAX0qVi+tHsaZndt+yiZyUnqYj+Ccf4P g6sz
..
WbhljpI+XbihXT0ZTdTAwR2tbO0UVQ==
-----END PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
MIIGDDCCBPSgAwIBAgISAwY+F6vodhsW0p9fQ792JPsuMA0GCSqGSIb3DQEB CwUA
..
TX0MC9+lXjOOYFQiaXUsp/gjQkLFsnRfm0+JW1bUrt5keWe20ckUS6pvoTH7 EenK
hXxdXhIdgnEpxHzSVP8fgg==
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIGDDCCBPSgAwIBAgISAwY+F6vodhsW0p9fQ792JPsuMA0GCSqGSIb3DQEB CwUA
MEoxCzAJBgNVBAYTAlVTMRYwFAYDVQQKEw1MZXQncyBFbmNyeXB0MSMwIQYD VQQD
..
hXxdXhIdgnEpxHzSVP8fgg==
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIEkjCCA3qgAwIBAgIQCgFBQgAAAVOFc2oLheynCDANBgkqhkiG9w0BAQsF ADA/
..
PfZ+G6Z6h7mjem0Y+iWlkYcV4PIWL1iwBi8saCbGS5jN2p8M+X+Q7UNKEkRO b3N6
KOqkqm57TH2H3eDJAkSnh6/DNFu0Qg==
-----END CERTIFICATE-----
[/CODE]Проверяем, нравится ли новый сертификат nginx'у:[CODE]nginx -t[/CODE]Если нравится:[CODE]nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[/CODE]Тогда перезапускаем:[CODE]# /etc/init.d/nginx restart
Stopping nginx: [ OK ]
Starting nginx: [ OK ]
[/CODE]Проверяем на ошибки (/bitrix/admin/site_checker.php). Ошибок больше нет.
Допустим вот так выглядят файлы сертификата, ключа и bundle на файловой системе:[CODE]# ls -al /data/ssl/testsite.ru
total 32
drwxr-xr-x 2 root root 82 Jan 11 02:01 .
drwxr-xr-x 40 root root 12288 Jan 19 05:23 ..
-rw-r--r-- 1 root root 3169 Jan 11 02:01 account_key.json
-rw-r--r-- 1 root root 2158 Jan 11 02:01 cert.pem
-rw-r--r-- 1 root root 3805 Jan 11 02:01 fullchain.pem
-rw-r--r-- 1 root root 3271 Jan 11 02:01 key.pem
[/CODE](так они выглядят при получении от LetsEncrypt, только у меня они в /data/ssl)
Объединить их можно cat'ом:[CODE]cat /data/ssl/testsite.ru/key.pem /data/ssl/testsite.ru/cert.pem /data/ssl/testsite.ru/fullchain.pem > /etc/nginx/ssl/cert.pem
[/CODE]
Важно - чтобы между файлами ключами и сертификатами был перенос строки - символ \n. В моем случае переноса строки в конце файла не было и получалось вот так:
[CODE]swnA2xFZpWKNGzL+PQAWtsQ2zTa28WG6DaojVIQ09tVE0UjuuBlBsXM1BW+pRGw3
5e4NCZlsNSydGiB3xAsKDkNEGYz4qrotxu3x5rxpgaFIF+ya601QXdc+b1Sk
WbhljpI+XbihXT0ZTdTAwR2tbO0UVQ==
-----END PRIVATE KEY----------BEGIN CERTIFICATE-----
MIIGDDCCBPSgAwIBAgISAwY+F6vodhsW0p9fQ792JPsuMA0GCSqGSIb3DQEB
MEoxCzAJBgNVBAYTAlVTMRYwFAYDVQQKEw1MZXQncyBFbmNyeXB0MSMwIQYD
[/CODE]Конец ключа слился с началом сертификата.
Одно из решений:[CODE]awk 'FNR==1{print ""}1' /data/ssl/testsite.ru/key.pem /data/ssl/testsite.ru/cert.pem /data/ssl/testsite.ru/fullchain.pem > /etc/nginx/ssl/cert.pem
[/CODE]В итоге выглядит корректно:
[CODE]-----BEGIN PRIVATE KEY-----
MIIJQgIBADANBgkqhkiG9w0BAQEFAASCCSwwggkoAgEAAoICAQDQsYb6eFaG
koaqZs6R2XjEYIM/OSkmyLwLER0dqAX0qVi+tHsaZndt+yiZyUnqYj+Ccf4P
..
WbhljpI+XbihXT0ZTdTAwR2tbO0UVQ==
-----END PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
MIIGDDCCBPSgAwIBAgISAwY+F6vodhsW0p9fQ792JPsuMA0GCSqGSIb3DQEB
..
TX0MC9+lXjOOYFQiaXUsp/gjQkLFsnRfm0+JW1bUrt5keWe20ckUS6pvoTH7
hXxdXhIdgnEpxHzSVP8fgg==
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIGDDCCBPSgAwIBAgISAwY+F6vodhsW0p9fQ792JPsuMA0GCSqGSIb3DQEB
MEoxCzAJBgNVBAYTAlVTMRYwFAYDVQQKEw1MZXQncyBFbmNyeXB0MSMwIQYD
..
hXxdXhIdgnEpxHzSVP8fgg==
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIEkjCCA3qgAwIBAgIQCgFBQgAAAVOFc2oLheynCDANBgkqhkiG9w0BAQsF
..
PfZ+G6Z6h7mjem0Y+iWlkYcV4PIWL1iwBi8saCbGS5jN2p8M+X+Q7UNKEkRO
KOqkqm57TH2H3eDJAkSnh6/DNFu0Qg==
-----END CERTIFICATE-----
[/CODE]Проверяем, нравится ли новый сертификат nginx'у:[CODE]nginx -t[/CODE]Если нравится:[CODE]nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
[/CODE]Тогда перезапускаем:[CODE]# /etc/init.d/nginx restart
Stopping nginx: [ OK ]
Starting nginx: [ OK ]
[/CODE]Проверяем на ошибки (/bitrix/admin/site_checker.php). Ошибок больше нет.