Установка сертификата Let’s Encrypt для BitrixVM

Данная инструкция поможет вам установить бесплатный сертификат Let’s Encrypt, если у вас уже установлено Битрикс окружение.

Важно! Прежде, чем выпускать сертификат Let’s Encrypt, убедитесь, что Ваш сайт доступен извне, а также верно указаны настройки DNS.

Существует ограничение  - не более 5 ошибок в час на выпуск сертификата для одного домена.

Подключение по SSH

Подключитесь к вашему серверу по SSH (Подключение по SSH).


Установка и настройка сертификата

  • После подключения к серверу откроется меню Bitrix Virtual Appliance:

Если у Вас не открылось данное меню после подключения, то необходимо запустить его командой:

/root/menu.sh
  • Выберите пункт - 8. Manage pool web servers:



  • Затем пункт - 3. Configure certificates:


  • Выберите пункт - 1. Configure "Let's encrypt" certificate:


  • На данном этапе необходимо заполнить обязательные данные для выпуска сертификата:

Enter sitename (default) - имя сайта для которого создается сертификат (в данном примере: test0001.cloudplace.ru).

Enter DNS name(s) – все домены данного сайта, для которых должен быть выпущен сертификат, включая домен с www и без.

Для завершения нажмите ENTER.

После подтверждения мастер настройки автоматически сгенерирует запрос на получение сертификата и произведет его установку.


  • Месторасположение установленных сертификатов отображается в секции Key:


  • Для проверки установки сертификата достаточно перейти на сайт по протоколу https и нажать в адресной строке на замочек:

Если все настроено верно, то статус изменится на "Защищенное соединение".

Срок действия сертификата – 90 дней. Перевыпуск сертификата происходит автоматически за 20 дней до окончания срока его действия, при помощи задания в планировщике cron.


В случае, если сертификат не обновился автоматически, то можно попытаться выполнить задание вручную, командой:

/home/bitrix/dehydrated/dehydrated -c

или принудительно с ключом --force:

/home/bitrix/dehydrated/dehydrated -c --force

и после этого проверить результаты выполнения скрипта в логе /home/bitrix/dehydrated_update.log.


В случае успешного обновления сертификата(ов) и отсутствия ошибок в логе,  перезапустить веб-сервер Nginx командой:

nginx -s reload




 Сертификат *.domain.com (wildcard)

На данный момент BitrixEnv не позволяет выпустить сертификат wildcard.

Рекомендуем Вам рассмотреть вариант приобретения  сертификата.