Подключение SSL на Битрикс виртуальная машина

Подключение SSL на Битрикс виртуальная машина
Просмотров: 4565 | Комментариев: 1

С первого января 2017 года, наличие безопасного соединения HTTPS становится практически обязательным. Ваши сайты будут занижаться в результатах поисковой выдачи, если используют не безопасные соединения. Рекомендую позаботиться об установке SSL сертификата на ваш сайт

Для некоторых сервисов, типа Яндекс Касса, требуется наличие SSL сертификата. То есть сайт должен без ошибок и предупреждений открываться по адресу https://ВАШ_САЙТ.ru. Если сайт запущен на виртуальном окружении от 1С битрикс, сделать это достаточно просто. Расскажу как.

Https на Битрикс веб окружении

Для начала получаем сертификаты у любой компании, это не принципиально. В итоге, после оформления заявки и оплаты сертификатов, получаем несколько файлов. Нас интересуют только: ВАШ_САЙТ_Root.crt, private.key и ВАШ_САЙТ.crt

Складываем все эти файлы в папку "serts", подключаемся к нашему серверу по SFT от имени root и закидываем папку "serts" в папку /root/

Подключаемся к серверу по SSH и выполняем команды:

cd /root/serts/ - заходим в папку
cat ВАШ_САЙТ.crt ВАШ_САЙТ_Root.crt >> cert.pem - объединяем файлы сертификатов в pem
cp /root/serts/cert.pem /etc/nginx/ssl/cert.pem - копируем pem в рабочую папку nginx
cp /root/serts/private.key /etc/nginx/ssl/private.key - тоже самое делаем с файлом key

Далее открываем файл /etc/nginx/bx/conf/ssl.conf , можно через терминал или просто по SFTP и примерно, в 16 и 17-ю строки прописываем пути к нашим файлам сертификатов и ключа. Если там уже что-то прописано- то просто заменяем

ssl_certificate /etc/nginx/ssl/cert.pem;
ssl_certificate_key /etc/nginx/ssl/private.key;

И перезагружаем nginx командой

service nginx restart

На этом все. После перезагрузки, ваш сайт должен открываться по адресу https://ВАШ_САЙТ.ru без каких-либо уведомлений о возможной опасности

Александр Силуянов
Михаил а как быть, если файла ВАШ_САЙТ_Root.crt нет? Есть только сертификат и ключ.

Заметка устарела мальца. Скоро запишу актуальную- нынче все стало проще. :)