Если у вас возникли какие либо вопросы которые вы не смогли решить по нашим публикациям самостоятельно,
то ждем ваше обращение в нашей службе тех поддержки.
то ждем ваше обращение в нашей службе тех поддержки.
Как оказалось, в версии машины 7.2 не все гладко с установкой сертификата от LetsEncrypt. Никак не удавалось установить сертификат, используя стандартные средства машины битрикса
Возможно, в версии машины 7.3 все исправят:
но пока можно решить задачу с сертификатами при помощи утилиты certbot
1/
Устанавливаем утилиту на CentOS7 с последней машиной на данный момент 7.2.2
yum install certbot
2/
Получаем сертификаты для нужного нам домена domain.ru
certbot certonly -d domain.ru -d www.domain.ru
затем утилита спросит каким образом необходимо подтвердить права владения, выбираем "2: Place files in webroot directory (webroot)" и указываем путь к домашней директории нашего домена, обычно это в битрикс машине
/home/bitrix/ext_www/domain.ru
Также утилита certbot спросит разово Ваш емейл и принять условия пользования сервисом, принимаем.
после успешного получения сертификата получаем сообщение:
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/domain.ru/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/domain.ru/privkey.pem
Your cert will expire on YYYY-MM-DD
3/
Полученный сертификат как обычно устанавливаем в машину битрикс путем правки nginx-конфигурации.
Файлы с сертификатами физически хранятся в папке /etc/letsencrypt/live/domain.ru/, т.е. в соответствующем конфиге сайта /etc/nginx/bx/site_avaliable/bx_ext_ssl_domain.ru.conf нужно прописать корректные пути к сертификатам:
ssl_certificate /etc/letsencrypt/live/domain.ru/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/domain.ru/privkey.pem;
4/
перегружаем nginx.
nginx -s reload
сертификат установлен, открываем браузер и проверяем https://domain.ru
5/
Поскольку сертификаты выдаются на 3 месяца, нужно установить в крон обновление сертификатов.
Я установил каждую пятницу для задачи под root:
crontab -e # правим задачи под root и ставим задачу на еженедельное выполнение:
0 0 * * 5 certbot renew &> /dev/null
Если сертификат обновлять не нужно, то certbot его не обновляет (Cert not yet due for renewal).
Использованные материалы:
Назад в раздел
но пока можно решить задачу с сертификатами при помощи утилиты certbot
1/
Устанавливаем утилиту на CentOS7 с последней машиной на данный момент 7.2.2
yum install certbot
2/
Получаем сертификаты для нужного нам домена domain.ru
certbot certonly -d domain.ru -d www.domain.ru
затем утилита спросит каким образом необходимо подтвердить права владения, выбираем "2: Place files in webroot directory (webroot)" и указываем путь к домашней директории нашего домена, обычно это в битрикс машине
/home/bitrix/ext_www/domain.ru
Также утилита certbot спросит разово Ваш емейл и принять условия пользования сервисом, принимаем.
после успешного получения сертификата получаем сообщение:
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/domain.ru/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/domain.ru/privkey.pem
Your cert will expire on YYYY-MM-DD
3/
Полученный сертификат как обычно устанавливаем в машину битрикс путем правки nginx-конфигурации.
Файлы с сертификатами физически хранятся в папке /etc/letsencrypt/live/domain.ru/, т.е. в соответствующем конфиге сайта /etc/nginx/bx/site_avaliable/bx_ext_ssl_domain.ru.conf нужно прописать корректные пути к сертификатам:
ssl_certificate /etc/letsencrypt/live/domain.ru/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/domain.ru/privkey.pem;
4/
перегружаем nginx.
nginx -s reload
сертификат установлен, открываем браузер и проверяем https://domain.ru
5/
Поскольку сертификаты выдаются на 3 месяца, нужно установить в крон обновление сертификатов.
Я установил каждую пятницу для задачи под root:
crontab -e # правим задачи под root и ставим задачу на еженедельное выполнение:
0 0 * * 5 certbot renew &> /dev/null
Если сертификат обновлять не нужно, то certbot его не обновляет (Cert not yet due for renewal).
Использованные материалы:
- Скприт dehydrated https://github.com/lukas2511/dehydrated
- Let's Encrypt и настройка nginx
Назад в раздел
Подписаться на новые материалы раздела:
