+7 495 008 8452
  • Загрузка
Выберите ваш цвет

Альтернативный способ установить сертификат от LetsEncrypt на bitrix VM

Если у вас возникли какие либо вопросы которые вы не смогли решить по нашим публикациям самостоятельно,
то ждем ваше обращение в нашей службе тех поддержки.

Как оказалось, в версии машины 7.2 не все гладко с установкой сертификата от LetsEncrypt. Никак не удавалось установить сертификат, используя стандартные средства машины битрикса Возможно, в версии машины 7.3 все исправят:

но пока можно решить задачу с сертификатами при помощи утилиты certbot

1/
Устанавливаем утилиту на CentOS7 с последней машиной на данный момент 7.2.2

yum install certbot

2/
Получаем сертификаты для нужного нам домена domain.ru

certbot certonly -d domain.ru -d www.domain.ru

затем утилита спросит каким образом необходимо подтвердить права владения, выбираем "2: Place files in webroot directory (webroot)" и указываем путь к домашней директории нашего домена, обычно это в битрикс машине
/home/bitrix/ext_www/domain.ru

Также утилита certbot спросит разово Ваш емейл и принять условия пользования сервисом, принимаем.

после успешного получения сертификата получаем сообщение:

IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/domain.ru/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/domain.ru/privkey.pem
Your cert will expire on YYYY-MM-DD

3/
Полученный сертификат как обычно устанавливаем в машину битрикс путем правки nginx-конфигурации.
Файлы с сертификатами физически хранятся в папке /etc/letsencrypt/live/domain.ru/, т.е. в соответствующем конфиге сайта /etc/nginx/bx/site_avaliable/bx_ext_ssl_domain.ru.conf нужно прописать корректные пути к сертификатам:

ssl_certificate /etc/letsencrypt/live/domain.ru/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/domain.ru/privkey.pem;

4/
перегружаем nginx.

nginx -s reload

сертификат установлен, открываем браузер и проверяем https://domain.ru

5/
Поскольку сертификаты выдаются на 3 месяца, нужно установить в крон обновление сертификатов.
Я установил каждую пятницу для задачи под root:

crontab -e # правим задачи под root и ставим задачу на еженедельное выполнение:
0 0 * * 5 certbot renew &> /dev/null

Если сертификат обновлять не нужно, то certbot его не обновляет (Cert not yet due for renewal).


Использованные материалы:


Назад в раздел

Подписаться на новые материалы раздела:
Загрузка...