BitrixVM

Установка SSL-сертификата

1. Для установки SSL-сертификата на сервер в панели BitrixVM необходимо иметь в незашифрованном виде файл сертификата и файл закрытого ключа. Скопируйте эти файлы в следующую директорию:

/etc/nginx/ssl. 

2. По умолчанию в BitrixVM используется редактор vi. Рекомендуется установить и использовать более привычный редактор nano. Для этого выполните команду:

yum install -y nano

 3. Сохраните копию конфигурационного файла для SSL. Имя можете выбрать произвольно, например, inferno-ssl.conf:

cp /etc/nginx/bx/conf/ssl.conf /etc/nginx/bx/conf/ inferno-ssl.conf

4. С помощью редактора откройте созданный файл inferno-ssl.conf и удалите в нем строки:

ssl_certificate         /etc/nginx/ssl/cert.crt;

ssl_certificate_key     /etc/nginx/ssl/cert.key;

5. Отредактируйте файл конфигурации для SSL-зоны сайта. Данные файлы создаются при добавлении сайта через меню BitrixOS.

Зайдите в директорию /home/bitrix/www. Для основного сайта файл называется /etc/nginx/bx/site_enabled/ssl.s1.conf. Для остальных сайтов файлы имеют вид  /etc/nginx/bx/site_enabled/bx_ext_ssl_domain-name.com.conf

В файлах нужно заменить строку:

include bx/conf/ssl.conf;

на следующую строку

include bx/conf/ inferno-ssl.conf;

6. После замененной строки добавьте сертификат. Укажите полный путь к файлам сертификата и закрытого ключа в незашифрованном виде, скопированным на шаге 1.

ssl_certificate /полный/путь/к/файлу-сертификата.crt;

ssl_certificate_key /полный/путь/к/файлу-ключа.key;

7. Для проверки конфигурации Nginx введите:

nginx -t

 8. Перезапустите сервер для применения настроек:

service nginx restart

9. Сертификат установлен.

Если у Вас остались вопросы - создайте тикет в техподдержку.