Задача:
Необходимо установить собственные SSL сертификаты на сайты работающие на BitrixVM (CentOS).
Решение:
Для установки сертификатов необходимы фалы в PEM-кодировке, содержащие приватный ключ, сам сертификат и (необязательно) файл с цепочкой сертификатов.
Требования к импортируемым сертификатам:
-
Сертификат, приватный ключ и цепочка сертификатов должны быть в PEM-кодировке. Если у нас имеется сертификат в формате cer или crt, то для него можно просто изменить расширение на pem.
-
Приватный ключ не должен быть зашифрован.
-
Копируем файлы сертификата, ключа и цепочки в любую директорию на сервере, например /home/bitrix/ssl/.
-
Переходим в меню 8. Manage pool web servers -> 3. Configure certificate -> 2. Configure own certificate -> вводим:
-
имя домена (Sitename) или несколько доменов, для которых нужно импортировать сертификат(ы)
-
путь для приватного ключа (Private Key path)
-
путь для сертификата (Certificate path)
-
путь для цепочки сертификатов (Certificate Chain path) - этот пункт необязателен, поле ввода можно оставить пустым
Примечание: Если на первом шаге файлы были загружены в произвольную папку, то при импорте необходимо указывать полные пути. При желании использовать относительные пути, файлы сертификатов следует загружать в директорию /etc/nginx/certs.
-
-
Подтверждаем установку сертификата для этого домена.
-
Если на первом шаге исходные файлы были загружены в произвольную папку, то после импорта сертификата в целях безопасности их желательно удалить (в примере - /home/bitrix/ssl/). Если же файлы были скопированы в /etc/nginx/certs, то удалять их не нужно.