Установка сертификата Let’s Encrypt для BitrixVM
Данная инструкция поможет вам установить бесплатный сертификат Let’s Encrypt, если у вас уже установлено Битрикс окружение.
Важно! Прежде, чем выпускать сертификат Let’s Encrypt, убедитесь, что Ваш сайт доступен извне, а также верно указаны настройки DNS.
Существует ограничение - не более 5 ошибок в час на выпуск сертификата для одного домена.
Подключение по SSH
Подключитесь к вашему серверу по SSH (Подключение по SSH).
Установка и настройка сертификата
- После подключения к серверу откроется меню Bitrix Virtual Appliance:
Если у Вас не открылось данное меню после подключения, то необходимо запустить его командой:
/root/menu.sh
- Выберите пункт - 8. Manage pool web servers:
- Затем пункт - 3. Configure certificates:
- Выберите пункт - 1. Configure "Let's encrypt" certificate:
- На данном этапе необходимо заполнить обязательные данные для выпуска сертификата:
Enter sitename (default) - имя сайта для которого создается сертификат (в данном примере: test0001.cloudplace.ru).
Enter DNS name(s) – все домены данного сайта, для которых должен быть выпущен сертификат, включая домен с www и без.
Для завершения нажмите ENTER.
После подтверждения мастер настройки автоматически сгенерирует запрос на получение сертификата и произведет его установку.
- Месторасположение установленных сертификатов отображается в секции Key:
- Для проверки установки сертификата достаточно перейти на сайт по протоколу https и нажать в адресной строке на замочек:
Если все настроено верно, то статус изменится на "Защищенное соединение".
Срок действия сертификата – 90 дней. Перевыпуск сертификата происходит автоматически за 20 дней до окончания срока его действия, при помощи задания в планировщике cron.
В случае, если сертификат не обновился автоматически, то можно попытаться выполнить задание вручную, командой:
/home/bitrix/dehydrated/dehydrated -c
или принудительно с ключом --force:
/home/bitrix/dehydrated/dehydrated -c --force
и после этого проверить результаты выполнения скрипта в логе /home/bitrix/dehydrated_update.log.
В случае успешного обновления сертификата(ов) и отсутствия ошибок в логе, перезапустить веб-сервер Nginx командой:
nginx -s reload
Сертификат *.domain.com (wildcard)
На данный момент BitrixEnv не позволяет выпустить сертификат wildcard.
Рекомендуем Вам рассмотреть вариант приобретения сертификата.