Матвей Земсков

Заметки веб-мастера

Суббота, 29 июня 2019 12:33

Устанавливаем SSL-сертификат в Битрикс ВМ

Оцените материал
(0 голосов)

В это небольшой статье я опишу порядок установки бесплатного SSL-сертификата на виртуальную машину Битрикс. Как известно в Bitrix env сертификат работает на сервере nginx. На момент написания статьи актуальная версия ВМ – 7.3.4. Сертификат мы будем получать на сайте sslforfree.com

У этого сервиса есть ряд преимуществ: сертификаты можно использовать не только на личных, но и на коммерческих сайтах, сертификатам с sslforfree доверяет 99% браузеров и самое главное, что они совершенно бесплатны.

Итак, порядок действий следующий:

  • Заходим на сайт https://www.sslforfree.com/ указываем в поле формы адрес вашего сайта и жмем на кнопку Create Free SSL Certificate.
  • На следующем шаге нужно подтвердить факт владения сайтом, на который вы создаете сертификат. Есть 3 способа это сделать: можно загрузить файл для верификации автоматически (Automatic FTP Verification), сделать то же самое вручную (Manual Verification) или вручную добавить DNS-запись (Manual Verification (DNS))
  • После выполнения действий по верификации (зависят от выбранного варианта) – нажмите кнопку, расположенную внизу страницы Download SSL Certificate. Если все сделано верно, начнется загрузка архива с сертификатами на ваш компьютер.
  • В архиве будет находиться 3 файла: private.key, certificate.crt и ca_bundle.crt. Их нужно объединить в один. Очень важен порядок слияния файлов. Их нужно объединять именно в том порядке, в котором они перечислены. Это можно сделать двумя способами: с помощью текстового редактора (например, Notepad++) в Windows или через консоль CentOS. Если соберетесь объединять в Notepad++ не забудьте установить UNIX-формат окончания строк и кодировку UTF-8.
    Во втором случае подключитесь к Bitrix env по SSH и залейте файлы с сертификатами в папку /etc/nginx/ssl. Откройте консоль, перейдите в указанную папку

    # cd /etc/nginx/ssl

    и выполните команду:

    # cat private.key certificate.crt ca_bundle.crt > cert.pem

    В обоих случаях у вас должен получиться файл cert.pem, который должен быть размещаться в папке /etc/nginx/ssl. Изначально в этой папке такой файл существует – его нужно удалить перед созданием или размещением своего файла с сертификатом.

    Бывают случаи когда имя файла сертификата отличается от cert.pem. Чтобы удостовериться какое имя у файла с сертификатом в вашем случае, зайдите в консоль виртуальной машины и выберите в главном меню пункт 6. Manage sites in the pool далее 5. Change https settings on site, затем введите имя хоста. На экране отобразится таблица в которой будет указан файл сертификата.

    Настройка https на сайте

    Например, на скриншоте настроек ВМ Битрикс, представленном выше – сертификат хранится в файле localhost.crt

  • После этого нужно проверить правильно ли все сделано. Для этого выполните команду:

    # nginx –t

    Если все ОК, то сервер nginx нужно перезапустить:

    # service nginx restart

    или

    # systemctl restart nginx.service

  • Теперь ваш сайт будет открываться по протоколу https. Осталось только сделать редирект с http-сайта на https-сайт. Для этого добавляем в файл .htaccess, расположенный в корне сайта следующие директивы:

    .htaccess

    		 RewriteEngine On
    		 RewriteCond %{HTTP:X-Forwarded-Proto} !=https
    		 RewriteRule .* https://%{SERVER_NAME}%{REQUEST_URI} [R=301,L]
    	
    Они работают корректно на большинстве сайтов и порталов, но если вдруг после этого сервер выдает ошибку и сайт не открывается замените эти строки следующей директивами:

    .htaccess

    		RewriteEngine On
    		RewriteCond %{SERVER_PORT} 80 
    		RewriteRule ^(.*)$ https://www.вашдомен.com/$1 [R,L]
    	

Не забывайте следить за сроком окончания сертификата, чтобы своевременно его обновлять. Проверить данные о сертификате, в том числе и срок его действия можно на сайте ssllabs.com

Прочитано 145 раз

Добавить комментарий


Мои услуги

Предлагаю следующие услуги:

  • Верстка шаблона сайта из дизайн-макета для CMS «1С-Битрикс Управление сайтом» и CMS “Joomla”
  • Создание форм различной сложности (обратная связь, анкеты и тп) для указанных CMS
  • Настройка и кастомизация компонентов и модулей для указанных CMS
  • Доработка модулей и компонентов для указанных CMS, добавление нестандартного функционала
  • Разработка лендингов (landing-pages)

По все вопросам обращайтесь через форму обратной связи

Скачать

Предлагаю вашему вниманию:

Наверх