Как сгенерировать и установить SSL сертификат

Для защиты сайта по HTTPS вам необходимо сгенерировать и установить SSL сертификат.

Для дальнейших действий понадобятся программы FileZilla и Putty, скачайте их на рабочий стол и установите/запустите

  • Открываем в личном кабинете Генератор CSR, как показано ниже

  • Заполните поля и нажимаете "Сгенерировать CSR"

  • Вам на почту придёт текст CSR-запроса и текст ключа

  • Переходите в Услуги, Продукты/Услуги и откройте заказ

  • Если заказ у вас ещё в ожидании, дождитесь автоматического подтверждения

  • После подтверждения, нажмите "Генерировать сейчас"

  • Скопируйте из письма на вашей почте текст CSR-запроса и вставьте его в поле, как показано ниже

  • Заполните необходимые поля

  • Прочитайте аннотацию, выберите метод подтверждения домена, например HTTP,  нажмите продолжить  
  • Так же вы можете использовать другой метод для подтверждения домена (email или DNS)

  • Теперь Вам необходимо загрузить специальный файл на сервер, url и содержание файла показано ниже на примере:

  • Подключитесь к вашему сайту через программу FileZilla, указав при этом имя сайта, пользователя root, ваш пароль и порт 22. Перейдите в папку /home/bitrix/www/ и создайте там папку .well-known
  • В папке .well-known создайте папку pki-validation
  • В папке pki-validation создайте файл с именем, которое указано в двух верхних квадратах, и скопируйте в него весь текст, который написан в нижнем квадрате
  • Теперь ожидайте подтверждения сертификата (не более 5 минут). Когда его подтвердят, вам на почту придёт текст вашего сертификата

  • Снова откройте FileZilla, перейдите в папку /etc/nginx/ssl и создайте там файл mycert2020.key и вставьте в него текст приватного ключа (он есть у вас на почте)
  • Создайте там же ещё файл mycert2020.crt и вставьте в него текст сертификата  который вы получили от центра сертификации. 


  • Теперь нужно подключиться к сайту через программу Putty.Введите имя сайта, нажимаете Open, как показано ниже

  • В диалоговом окне введите имя пользователя root и пароль

  • Вы попадёте в меню BitrixVM (если у вас на сервере установлено окружение Битрикс)

  • Если у вас отличается меню , тогда сначала введите 1 и нажмите Enter. Подождите, нажмите снова Enter и должно получиться, как на показано выше
  • После этого перейдите в пункт 8. Manage web nodes in the pool
  • Перейдите в пункт 3. Configure certificates
  • Перейдите в пункт 2. Configure own certificate
  • Подтвердите выбор сайта default
  • Введите путь до приватного ключа /etc/nginx/ssl/mycert2020.key и нажмите Enter
  • Введите путь до публичного ключа /etc/nginx/ssl/mycert2020.crt и нажмите Enter
  • Оставьте следующее поле пустым и нажмите Enter
  • Далее подтвердите выполнение настройки сертификата

  • Через некоторое время (не более минуты) вы можете проверить ваш сайт через HTTPS

  • Убедитесь, что у вас отображается замочек, а по нажатию на замочек отображается Sectigo Limited или другой удостоверяющий центр