Итак, порядок действий следующий:
- Заходим на сайт https://www.sslforfree.com/ указываем в поле формы адрес вашего сайта и жмем на кнопку Create Free SSL Certificate.
- На следующем шаге нужно подтвердить факт владения сайтом, на который вы создаете сертификат. Есть 3 способа это сделать: можно загрузить файл для верификации автоматически (Automatic FTP Verification), сделать то же самое вручную (Manual Verification) или вручную добавить DNS-запись (Manual Verification (DNS))
- После выполнения действий по верификации (зависят от выбранного варианта) – нажмите кнопку, расположенную внизу страницы Download SSL Certificate. Если все сделано верно, начнется загрузка архива с сертификатами на ваш компьютер.
- В архиве будет находиться 3 файла: private.key, certificate.crt и ca_bundle.crt. Их нужно объединить в один. Очень важен порядок слияния файлов. Их нужно объединять именно в том порядке, в котором они перечислены. Это можно сделать двумя способами: с помощью текстового редактора (например, Notepad++) в Windows или через консоль CentOS. Если соберетесь объединять в Notepad++ не забудьте установить UNIX-формат окончания строк и кодировку UTF-8.
Во втором случае подключитесь к Bitrix env по SSH и залейте файлы с сертификатами в папку /etc/nginx/ssl. Откройте консоль, перейдите в указанную папку# cd /etc/nginx/ssl
и выполните команду:# cat private.key certificate.crt ca_bundle.crt > cert.pem
В обоих случаях у вас должен получиться файл cert.pem, который должен быть размещаться в папке /etc/nginx/ssl. Изначально в этой папке такой файл существует – его нужно удалить перед созданием или размещением своего файла с сертификатом.Бывают случаи когда имя файла сертификата отличается от cert.pem. Чтобы удостовериться какое имя у файла с сертификатом в вашем случае, зайдите в консоль виртуальной машины и выберите в главном меню пункт 6. Manage sites in the pool далее 5. Change https settings on site, затем введите имя хоста. На экране отобразится таблица в которой будет указан файл сертификата.
Например, на скриншоте настроек ВМ Битрикс, представленном выше – сертификат хранится в файле localhost.crt
- После этого нужно проверить правильно ли все сделано. Для этого выполните команду:
# nginx –t
Если все ОК, то сервер nginx нужно перезапустить:# service nginx restart
или# systemctl restart nginx.service
- Теперь ваш сайт будет открываться по протоколу https. Осталось только сделать редирект с http-сайта на https-сайт. Для этого добавляем в файл .htaccess, расположенный в корне сайта следующие директивы:
.htaccess
Они работают корректно на большинстве сайтов и порталов, но если вдруг после этого сервер выдает ошибку и сайт не открывается замените эти строки следующей директивами:
.htaccess
Не забывайте следить за сроком окончания сертификата, чтобы своевременно его обновлять. Проверить данные о сертификате, в том числе и срок его действия можно на сайте ssllabs.com