Установка SSL сертификата LetsEncrypt на BitrixVM

Установка SSL сертификата LetsEncrypt на BitrixVM


Установка SSL сертификата LetsEncrypt на виртуальную машину битрикс BitrixVM занимает не мало времени, хотя в ней встроен необходимый для этого функционал, но у меня он не заработал.
Из коробки ставиться он так:
Запускаете консольное меню командой 
cd
./menu.sh

Выбираем пункты:
8. Manage pool web servers
3. Configure certificates
1. Configure "Let's encrypt" certificate

Указывает сайт, домен (можно несколько через запитую, надо указать обязательно домен с www и без) и email, на который могут приходить оповещения от центра сертификации. 

Готово! На этом собственно все, но это если конечно не возникло никаких ошибок, что мало вероятно. 
Если ошибки вы можете посмотреть в пункте 10 основного меню 
10. Background pool tasks
где будет записи вида

 ----------------------------------------------------------------------------------------------------
TaskID                     | Started at            |          Status | Last Step
----------------------------------------------------------------------------------------------------
site_certificate_5810768246 | 31/03/2020 15:24      |        finished | play|complete
site_certificate_4121217367 | 31/03/2020 14:55      |        finished | play|complete

Где в колонке Status у вас скорее всего будет написано error
Подробности ошибки вы можете посмотреть в файле /opt/webdir/temp (название задачи) в моем случае site_certificate_5810768246.

Ошибки там могут быть разные, останавливаться на этом не будем. Ошибок также может и вообще не быть. Те что были у меня я исправил, сертификат создавался, в задачах указан статус finished, но все равно сайт на https не работал, в нужных конфигах ничего не происходило, не было никаких изменений.

Конфиги, которые нужно изменять:

/etc/nginx/bx/site_avaliable/ssl.s1.conf
/etc/nginx/bx/site_enabled/s1.conf

/etc/nginx/bx/site_avaliable/push.conf
/etc/nginx/bx/conf/ssl-push.conf  (ssl-push-custom.conf)

/etc/nginx/certs/push-server/

Также если у вас изначально указан не правильный домен, например тестовый от хостинга, то нужно его везде заменить здесь 
/etc/ansible/host_vars как название файла в этой папке так и внутри файла.
Также в 
/etc/ansible/hosts
/etc/hostname
/etc/hosts

Ставим сертификат вручную: 

Вводим команды
 
mkdir /opt/letsencrypt && cd "$_"
git clone https://github.com/certbot/certbot
cd certbot
./certbot-auto certonly --webroot --agree-tos --email info@site.ru -w /home/bitrix/www/ -d site.ru -d www.site.ru

где указываем e-mail, путь до сайта и нужные домены.

После чего если видим надпись вида: 
IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:

редактируем наши конфиги, в которых указываем пути к нашим сертификатам, в моем случае это конфиг /etc/nginx/bx/site_avaliable/ssl.s1.conf

ssl_certificate   /etc/letsencrypt/live/site.ru/fullchain.pem;
ssl_certificate_key  /etc/letsencrypt/live/site.ru/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/site.ru/chain.pem;

Проверяем, что не ошибок nginx  -t
Перезапустим сервер service nginx restart 

После чего сайт должен работать на бесплатном сертификате.

Не забываем также добавить задание в крон, на обновление сертификата
00 3 * * * /opt/letsencrypt/certbot/certbot-auto renew --post-hook "systemctl reload nginx"
которое будет проверять и делать обновление в 3 часа ночи, это можно сделать командой crontab -e или отредактировав файл /var/spool/cron/root

Если нужно установить платный сторонний сертификат, об это написано в этой статье Битрикс настройка SSL, ошибка работы с сокетами 



Загрузка

12510 просмотров
01.04.2020
Теги: 1с-битрикс



Комментариев пока нет
Оставить комментарий
 
Текст сообщения*
Защита от автоматических сообщений
 


Сервисы




Последние публикации

24.окт.2021 Битрикс Работа с сокетами Ошибка! Не работает
В проверке сайте можно наблюдать такую ошибку
Работа ...

17.июл.2021 Как передать Roistat в заказ 1С-Битрикс
Передать ID Roistat можно в сам заказ в Битриксе после его о...

21.июн.2021 Сбой на файле, ошибка распаковки пакета
При очередном обновлении 1С-Битрикс выскочила ошибка [UUGZA0...

03.июн.2020 Не выводиться заглушка в композитном кеше
Столкнулся с тем, что при указании заглушки в динамической о...

01.апр.2020 Установка SSL сертификата LetsEncrypt на BitrixVM
Установка SSL сертификата LetsEncrypt на виртуальную машину ...

07.мар.2020 Битрикс настройка SSL, ошибка работы с сокетами
Заходим в меню битрикса выбираем 8. Manage pool web servers ...

14.ноя.2019 Не выгружаются заказы в 1С
Не выгружаться заказы в 1С из сайта на битрисе могут по разн...

07.ноя.2019 Видео youtube на фон сайта
Как-то на сайт мне нужно было вывести видео на весь экран, к...

05.ноя.2019 Свойство с большим списком (датой)
Если в инфоблоке необходимо использовать свойство типа списо...

05.ноя.2019 Основные настройки BitrixVM
Приведу основные пути и файлы конфигурации в виртуальной маш...